Heartbleed Bug - vulnerability in the popular OpenSSL
Atom
11.04.2014
Mikhail Sukhov


http://heartbleed.com/

Вкратце - в библиотеке OpenSSL, которая повсеместно используется для SSL шифрации, нашли багу (на стороне клиента из памяти компа можно вытянуть логин пароль, т.е. вообще всё). Которую, понятное дело, в своих целях используют мошенники.

По всей видимости многие компании, связанные с обработкой денежных потоков, сейчас спешно проверяют свои либы и делают патчи. Когда это будет закончено - неизвестно. Но как факт надо пару дней переждать.



Спасибо:


Mikhail Sukhov

Фотография
Дата: 12.04.2014
Ответить


АНБ использовало уязвимость в OpenSSL для сбора информации

Сами и закоммитили.[biggrin] Open Source для крупных проектов ничем не отличается от BlackBox. Понять код и верифицировать его, когда коммитят десятки людей - невозможно.
Спасибо:


Добавить файлы через драг-н-дроп, , или вставить из буфера обмена.

loading
clippy