heartbleed
Šiame puslapyje rasite informaciją apie gairę pavadinimu „heartbleed“. Visi straipsniai, video, nuotraukos, komentarai patalpinti tv3.lt naujienų portale apie gairę pavadinimu „heartbleed“.
„Heartbleed“ po mėnesio: pusė serverių ir toliau pažeidžiami
Daugiau nei mėnuo praėjo nuo to momento, kai tapo žinoma apie plačiai naudojamos kriptografinės bibliotekos „OpenSSL“ pažeidžiamumą „Heartbleed“. Nors pastaroji saugumo spraga kelia nemažą pavojų, tačiau „skylė“ vis dar sutinkama maždaug pusėje serverių, kuriuose ji buvo fiksuota ir anksčiau. Tokį įvertinimą pateikė neseniai atlikti du tyrimai. Kompanijos „Errata Security“ specialistai teigia, kad prieš mėnesį buvo pažeidžiami mažiausiai 615 tūkst.
„LibreSSL“ kūrėjai: „OpenSSL“ – tai „šiukšlių kalnas“, kurio neįmanoma ištaisyti
„HeartBleed“ – tai rimtas pažeidžiamumas kriptografiniame pakete „OpenSSL“, kuris plėtojamas kaip atviro kodo sprendimas. Kūrėjų komanda, kuri pabandė spragą „užlopyti“, prisipažino, kad yra bejėgiai tai padaryti, todėl pristatė alternatyvią versiją, sukurdami projekto atšaką „LibreSSL“. „Ars Technica“ praneša, kad kūrėjų grupė, kuriai vadovauja „OpenBSD autorius Theo de Raadtas, konstatavo vieną nemalonų faktą – „OpenSSL“ kodas yra tikrų tikriausia košė.
„OpenSSL“ duomenų šifravimo pakete aptikta pavojinga saugumo spraga
Kai kuriose labai populiaraus nemokamo internetinės prieigos šifravimo priemonių paketo „OpenSSL“ versijose aptikta pavojinga saugumo spraga, kurią bendrovių „Google“ ir „Codenomicon“ specialistai pavadino „Heartbleed“. Ji suteikia galimybę perimti įsilaužėlius dominančius duomenis. „OpenSSL“ veikia kone dviejuose trečdaliuose apsaugotą HTTPS ryšį naudojančiose interneto svetainėse, tad tokios spragos atradimas kelia labai rimtą susirūpinimą, praneša „ZDNet“. Išnagrinėjus 10 tūkst.
REKLAMA
REKLAMA