| | |
| Stránka: 1 z 1
| [ Príspevkov: 5 ] | |
Autor | Správa |
---|
Registrovaný: 10.10.06 Prihlásený: 28.03.24 Príspevky: 4979 Témy: 171 Bydlisko: Trnava |
Dvojročná zraniteľnosť v masívne využívanej kryptografickej knižnici ohrozila bezpečnosť hesiel a ďalších veľmi citlivých údajov. http://www.zive.sk/clanok/94822/openssl ... vane-udajehttps://www.elektroweb.sk - je stale neopraveny. Test: http://filippo.io/Heartbleed
_________________ CASE Lian Li PC-7NB with 3x Noctua NF-S12A FLX | PSU Seasonic M12II-520 80 Plus Bronze | MB MSI B450 TOMAHAWK | CPU AMD Ryzen 5 3600 with Noctua NH-U12S | RAM 4x8GB ADATA XPG GAMMIX D10 DDR4 3200MHz CL16 | GPU MSI Radeon RX 580 ARMOR 8G OC | DISK ADATA XPG GAMMIX S11 Pro SSD 512GB MOUSE Logitech M330 Silent Plus | KEYBOARD HP Wired Desktop 320K Keyboard | SOUNDCARD Creative Sound Blaster Z | HEADPHONES Sennheiser RS170 | MONITOR 24" AOC G2460VQ6 1920×1080@75Hz with FreeSync | INTERNET 400/40 Mbps | OS Home 11 & MS 365 Basic | EXTRA ImDisk Toolkit (Desktop/Caches) |
|
|
Zive.sk opat aktualne ako vzdy. S krizikom po funuse.
|
|
Registrovaný: 27.12.08 Prihlásený: 13.12.22 Príspevky: 1874 Témy: 96 Bydlisko: Bratislava,... | Napísal nBXXL: 12.04.2014 3:11 | |
|
nedokazem pochopit ako si toto moze niekto dva roky nevsimnut.. to nemalo ziadny bezpecnostny audit pri zavadzani tejto feature do stable verzie jednej z najpouzivanejsich kryptografickych kniznic? especially ked sa to dost podoba na http://en.wikipedia.org/wiki/Ping_of_death (aj tym, ze heartbeat funguje prakticky tak ako ping, aj principom zneuzitia, poslanim neplatneho paketu)..
_________________ ~Listen to your brain, not your heart~ NB1: Lenovo Y500: CPU: Intel Core i7-3630QM; GPU: nVidia GT650M 2GB SLi; RAM: 16GB DDR3; HDD: 1TB + 256GB SSD (m4); LCD: 15,6" 1920x1080; OS: Win8.1 64-bit + Arch Linux 64-bit (UEFI Powered DualBoot) NB2: Asus K53SJ-SX093: CPU: Intel Core i3-2310M; GPU: Intel HD3000 / nVidia GT520M 1GB Optimus; RAM: 8GB DDR3; SSD: 128GB 840Evo; LCD: 15,6" 1366x768; OS: Win 8.1 Pro 64-bit (UEFI) |
|
Registrovaný: 10.10.06 Prihlásený: 28.03.24 Príspevky: 4979 Témy: 171 Bydlisko: Trnava |
Autor povedal, ze vraj zabudol skontrolovat variabilnu hodnotu a tiez to nespravil ten, kto ten update prijal. Ved to je len SSL, naco kontrolovat, to iste, aj autor povedal, ze to je detska chyba.
Ale to len dokazuje, ze opensource nie je zarukou bezpecnosti. Kazdy sa spolieha na to, ze ved je to opensource, ak je tam chyba, niekto ju najde, a pritom to nikto nehlada.
_________________ CASE Lian Li PC-7NB with 3x Noctua NF-S12A FLX | PSU Seasonic M12II-520 80 Plus Bronze | MB MSI B450 TOMAHAWK | CPU AMD Ryzen 5 3600 with Noctua NH-U12S | RAM 4x8GB ADATA XPG GAMMIX D10 DDR4 3200MHz CL16 | GPU MSI Radeon RX 580 ARMOR 8G OC | DISK ADATA XPG GAMMIX S11 Pro SSD 512GB MOUSE Logitech M330 Silent Plus | KEYBOARD HP Wired Desktop 320K Keyboard | SOUNDCARD Creative Sound Blaster Z | HEADPHONES Sennheiser RS170 | MONITOR 24" AOC G2460VQ6 1920×1080@75Hz with FreeSync | INTERNET 400/40 Mbps | OS Home 11 & MS 365 Basic | EXTRA ImDisk Toolkit (Desktop/Caches) |
|
|
Vyplyva z toho ponaucenie ze nikdy nerobte na silvestra podarilo sa im to committnut 1.1 2012 00:59 Ten google specialista co na to prisiel dostal odmenu 15 000 od openssl teamu a daroval to security teamu co vyraba nejaky testovaci tool na security. Kedz to bolo opensource, fixol si to sam nalezca s pomocou jednej firmy a za par hodin bol vydany patch. Netrebalo cakat kym vlastnik uzavreteho kodu sam na nieco prijde.
|
|
| Stránka: 1 z 1
| [ Príspevkov: 5 ] | |
| Nemôžete zakladať nové témy v tomto fóre Nemôžete odpovedať na témy v tomto fóre Nemôžete upravovať svoje príspevky v tomto fóre Nemôžete mazať svoje príspevky v tomto fóre
|
|