Subiektywnie o…

Heartbleed to nie tylko problem z serwerami WWW. →

Kwiecień, 2014

Niebezpiecznik.pl:

Heartbleed to wyciek pamięci nie tylko z serwera…
Atak Heartbleed dotyczy OpenSSL-a, ale przecież biblioteka ta nie jest wykorzystywana tylko i wyłącznie na serwerach. Jej klient został wbudowany w programy pocztowe, klienty VPN-owe oraz systemy operacyjne — także mobilne.


Jak można przeczytać w artykule problem jest bardzo, bardzo poważny i nie dotyczy, jak by się mogło wydawać tylko serwerów WWW. technologia OpenSSL wykorzystywana jest np. w programach do obsługi poczty czy np. w bardo popularnym systemie z logiem zielonego robota: Jelly Bean w wersji 4.1.1, który jest wciąż bardzo popularny.

PS: jeśli jeszcze nie słyszeliście o Heartbleed (co jest dziwne i zastanawiające) to przeczytajcie sobie poprzedni wpis. Zalecam także zmianę wszystkich haseł na te wygenerowane przez 1password, który jest przeceniony o połowę.