manny Опубликовано 9 апреля, 2014 Жалоба Опубликовано 9 апреля, 2014 Кратко: из-за ошибки в библиотеке OpenSSL, любая программа, ее использующая (и клиент и сервер) может позволить злоумышленникам получить доступ к конфиденциальной информации (ключи, логины, пароли, шифрованный трафик и т.д.) OpenSSL используется очень многими программами - от клиентов электронной почты до SSH. Это одна из самых опасных дыр в сетевом ПО за последнее время. Нужно обновить библиотеку openssl. Как это сделать на различных ОС, можно прочитать, например, здесь: https://www.digitalocean.com/community/articles/how-to-protect-your-server-against-the-heartbleed-openssl-vulnerability Подробнее о баге:http://heartbleed.com/ Цитата “Любовь к родине не знает чужих границ.”— Станислав Ежи Лец
manny Опубликовано 11 апреля, 2014 Автор Жалоба Опубликовано 11 апреля, 2014 Так как уязвимы не только сервера но и клиенты, использующие openssl (например, curl), то имеет смысл протестировать и их. Вот тут это можно сделать, используя сторонний сервис: https://reverseheartbleed.com Если не доверяете сторонним сервисам, можно скачать программу для локального тестирования: https://github.com/Lekensteyn/pacemaker Запускаете ее, затем тестируемым клиентом скачиваете https://localhost:4433. Программа говорит есть ли дырка в клиенте. Цитата “Любовь к родине не знает чужих границ.”— Станислав Ежи Лец
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.