manny Опубликовано 9 апреля, 2014 Жалоба Поделиться Опубликовано 9 апреля, 2014 Кратко: из-за ошибки в библиотеке OpenSSL, любая программа, ее использующая (и клиент и сервер) может позволить злоумышленникам получить доступ к конфиденциальной информации (ключи, логины, пароли, шифрованный трафик и т.д.) OpenSSL используется очень многими программами - от клиентов электронной почты до SSH. Это одна из самых опасных дыр в сетевом ПО за последнее время. Нужно обновить библиотеку openssl. Как это сделать на различных ОС, можно прочитать, например, здесь: https://www.digitalocean.com/community/articles/how-to-protect-your-server-against-the-heartbleed-openssl-vulnerability Подробнее о баге:http://heartbleed.com/ Цитата “Любовь к родине не знает чужих границ.”— Станислав Ежи Лец Ссылка на комментарий Поделиться на другие сайты Поделиться
manny Опубликовано 11 апреля, 2014 Автор Жалоба Поделиться Опубликовано 11 апреля, 2014 Так как уязвимы не только сервера но и клиенты, использующие openssl (например, curl), то имеет смысл протестировать и их. Вот тут это можно сделать, используя сторонний сервис: https://reverseheartbleed.com Если не доверяете сторонним сервисам, можно скачать программу для локального тестирования: https://github.com/Lekensteyn/pacemaker Запускаете ее, затем тестируемым клиентом скачиваете https://localhost:4433. Программа говорит есть ли дырка в клиенте. Цитата “Любовь к родине не знает чужих границ.”— Станислав Ежи Лец Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.