สองนักวิจัยได้ออกเครื่องมือที่สามารถใช้ crack เว็บเซิร์ฟเวอร์เข้ารหัสข้อมูลที่มีอยู่ในเซสชันคุกกี้และพารามิเตอร์ที่ซ่อนอยู่ในหน้า HTML วิธีใช้ Juliano Rizzo และไทย Duong ของแพ็ดดิ้ Oracle ใช้ประโยชน์เครื่องมือ (กวี) ยังสามารถใช้ crack CAPTCHAS กวีใช้แพ็ดดิ้ Oracle Attack, ค้นพบครั้งแรกในปี 2002 ถอดรหัสบล็อกเลขศูนย์ผูกมัดโหมด (CBC) การเข้ารหัสข้อมูลโดยไม่ต้องคีย์ โปรแกรม Web เช่นนิยมสร้างโดยใช้กรอบ JavaServer Faces (JSF) ได้รับผลกระทบ แพ็ดดิ้ Oracle Attack ทำให้การใช้ข้อเท็จจริงที่ว่าในแต่ละบล็อกเข้ารหัสเสมอต้องเป็น 8 หรือ 16 bytes ยาว เพื่อตอบสนองความต้องการก็จะต้องออก pad block สุดท้ายกับ bytes เพิ่มเติมนี้ มีวิธีการต่างๆของการแสดง padding นี้บางส่วนที่มีความแตก ที่นี่แพ็ดดิ้ Oracle â €"เป็นหลักโปรแกรมหรือบริการที่ใช้ข้อความสถานะเพื่อแสดงว่า padding ใน packet ได้รับนั้นถูกต้อง â €"เข้ามาในเล่น นี้เป็นสิ่งที่กรอบ JSF ไม่

ปล. แปลโดย google translate

**Hidden Content: To see this hidden content your post count must be 1 or greater.**