<div dir="ltr"><br><div class="gmail_extra"><br><br><div class="gmail_quote">On Sat, Apr 19, 2014 at 11:04 AM, Paul Wouters <span dir="ltr"><<a href="mailto:paul@cypherpunks.ca" target="_blank">paul@cypherpunks.ca</a>></span> wrote:<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="">On Wed, 16 Apr 2014, Ovnicraft wrote:<br>
<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Can you explain when where an IM client would use openssl in terms of OTR? I think I am<br>
misunderstanding the your comment.<br>
</blockquote>
<br></div>
For instance connecting to a XMPP/jabber server over TLS.<div class=""><br>
<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
In terms of OTR you are not, so if your  IM client use openssl to any implementation (following Ian comment)<br>
your are vulnerable.<br>
</blockquote>
<br></div>
As apparently TLS clients are also vulnerable, and the TLS/openssl code<br>
runs in the same program memory as OTR, I would expect it to be </blockquote><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
vulnerable.</blockquote><div><br></div><div>Hi Paul, could be possible analize this topic, i consider really helpful a better understood around.</div><div><br></div><div>Regards, </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

<span class="HOEnZb"><font color="#888888"><br>
<br>
Paul<br>
</font></span></blockquote></div><br><br clear="all"><div><br></div>-- <br>Cristian Salamea<br>@ovnicraft
</div></div>