Heartbleed Bug - vulnerability in the popular OpenSSL
Atom Ответить
10.04.2014


http://heartbleed.com/

Вкратце - в библиотеке OpenSSL, которая повсеместно используется для SSL шифрации, нашли багу (на стороне клиента из памяти компа можно вытянуть логин пароль, т.е. вообще всё). Которую, понятное дело, в своих целях используют мошенники.

По всей видимости многие компании, связанные с обработкой денежных потоков, сейчас спешно проверяют свои либы и делают патчи. Когда это будет закончено - неизвестно. Но как факт надо пару дней переждать.



Спасибо:




1 Ответов
Mikhail Sukhov

Фотография
Автор статей Программист Трейдер
Дата: 12.04.2014
Ответить


АНБ использовало уязвимость в OpenSSL для сбора информации

Сами и закоммитили.BigGrin Open Source для крупных проектов ничем не отличается от BlackBox. Понять код и верифицировать его, когда коммитят десятки людей - невозможно.
Автор топика
Спасибо:


Добавить файлы через драг-н-дроп, , или вставить из буфера обмена.

loading
clippy