WPAD je zneužitelné pro odhalení kompletní URL šifrované (https) komunikace.

WPAD je zneužitelné pro odhalení kompletní URL šifrované (https) komunikace. V New attack bypasses HTTPS protection on Macs, Windows, and Linux to sice chvíli vypadá, jako kdyby kompletně přestalo fungovat šifrování, ale jde opravdu jenom o odhalení URL se kterou uživatel přes https komunikuje. Což v některých případech může být dostatečně nebezpečné. Možná náprava je na straně tvůrců prohlížečů.

httpvshttps

Advertisements