linux-BR.org

Notícias de software livre e tecnologias

O escrutínio de especialistas em Paramount em garantir que o software seja seguro, e a Web, como existe hoje, impossibilita esse tipo de escrutínio.No entanto, essa abordagem simplesmente não funciona em um navegador, conforme ilustrado pelo utilitário megapwn para obter suas mega chaves.Isso forneceu criptografia de ponta a ponta entre o navegador de um usuário e o gateway de pagamento a montante do Livingsocial, mesmo depois que o HTTPS foi encerrado pelo Livingsocial (ou seja, eles poderiam até seletivamente segmentar usuários, para que o resto do mundo ainda pense que está bem, mas umVítima em particular receberia a carga útil maliciosa. Vamos olhar para os bons, os maus e os feios da criptografia no navegador e da API Webcrypto.

Fonte: https://tonyarcieri.com/whats-wrong-with-webcrypto