标题:
Qt空字符验证被欺骗的漏洞
[打印本页]
作者:
pioneer
时间:
2010-2-6 15:36
标题:
Qt空字符验证被欺骗的漏洞
来源
secunia.com
软件名
Qt 4.x
描述
处理包含NULL ('\0')字符对象的替代名时的一个错误可通过特定的证书来导致进行Man-in-the-Middle(MitM)
解决方案
在更新的库中已经修复
欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)
bbs.micropoint.com.cn