微点交流论坛

标题: Qt空字符验证被欺骗的漏洞 [打印本页]

作者: pioneer 时间: 2010-2-6 15:36 标题: Qt空字符验证被欺骗的漏洞

来源

secunia.com

软件名

Qt 4.x

描述

处理包含NULL ('\0')字符对象的替代名时的一个错误可通过特定的证书来导致进行Man-in-the-Middle(MitM)

解决方案

在更新的库中已经修复

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn