Zespół projektu OpenSSL potwierdził, że nowa wersja tego oprogramowania, dostępna od 19 marca, naprawia pewną ilość luk bezpieczeństwa, sklasyfikowanych jako "wysokiego ryzyka". Gavin Millard, dyrektor techniczny Tenable Network Security uważa, że te luki istnieją w wersjach OpenSSL 1.0.2a, 1.0.1m, 1.0.0r i 0.9.8zf. Istnieją obawy, że mogą być one tak groźne jak znany "Heartbleed", który daje się nadal we znaki na serwerach z nieaktualizowanym OpenSSL.
K O M E N T A R Z E
wcześnie się za to zabrali (autor: Sławekpl | data: 18/03/15 | godz.: 09:17) nie ma co :P
@1. (autor: Kenjiro | data: 18/03/15 | godz.: 10:49) Dobrze, że ogłaszają, a nie jak "zamknięci" konkurenci, którzy:
a) publikują informacje dopiero jak im się dupsko pali,
b) wypuszczają poprawki bez żadnych informacji, po czym crackerzy rzucają się na nie, by wyłapać co można by wykorzystać w swoim malware, a zwykły człowiek nawet nie wie co dokładnie poprawiają i czy warto aplikować łatę - szczególnie ważne w środowiskach enterprise.
Tym sposobem wiem, że warto jutro lub pojutrze zorganizować okienko aktualizacji na restart usług.
D O D A J K O M E N T A R Z
Aby dodawać komentarze, należy się wpierw zarejestrować, ewentualnie jeśli posiadasz już swoje konto, należy się zalogować.
