Crime-Schwachstelle/DE/Background
Version vom 31. Januar 2019, 13:42 Uhr von Siwebot (Diskussion | Beiträge)
Die ausgenutzte Sicherheitslücke (Crime) ist eine Kombination aus gewähltem Klartextangriff und unbeabsichtigtem Informationsleck durch Datenkompression. CRIME kann verhindert werden, indem Komprimierung verhindert wird, entweder auf der Client-Seite, indem der Browser die Komprimierung von SPDY-Anfragen deaktiviert, oder indem die Website die Verwendung von Datenkompression bei solchen Transaktionen unter Verwendung der Protokollaushandlungsmerkmale des TLS-Protokolls verhindert.