~/topic/4464/heartbleed-bug---vulnerability-in-the-popular-openssl/ Copyright @ StockSharp Platform LLC 2010 - 2025 2026-04-17T05:41:02Z https://stocksharp.com/images/logo.png https://stocksharp.com/posts/m/30301/ 2014-04-12T09:04:22Z 2014-04-12T09:04:22Z Mikhail Sukhov https://stocksharp.com/users/201/ info@stocksharp.com <a target="_blank" rel="nofollow" href="https://stocksharp.com/away/?u=AQAAAAAAAABgmNAun32AdbkRADrX3mEGRmaeA15H3eWZ_4W6uamsbhvFIC8IeP84OJ72HOy-8Lc" title="http://lenta.ru/news/2014/04/12/heartbleed/">АНБ использовало уязвимость в OpenSSL для сбора информации</a><br /><br />Сами и закоммитили.[biggrin] Open Source для крупных проектов ничем не отличается от BlackBox. Понять код и верифицировать его, когда коммитят десятки людей - невозможно. Copyright @ StockSharp Platform LLC 2010 - 2025 https://stocksharp.com/posts/m/30286/ 2014-04-10T22:13:24Z 2014-04-10T22:13:24Z Mikhail Sukhov https://stocksharp.com/users/201/ info@stocksharp.com <a target="_blank" rel="nofollow" href="http://heartbleed.com/ " title="http://heartbleed.com/ ">http://heartbleed.com/ </a><br /><br />Вкратце - в библиотеке OpenSSL, которая повсеместно используется для SSL шифрации, нашли багу (на стороне клиента из памяти компа можно вытянуть логин пароль, т.е. вообще всё). Которую, понятное дело, в своих целях используют мошенники.<br /><br />По всей видимости многие компании, связанные с обработкой денежных потоков, сейчас спешно проверяют свои либы и делают патчи. Когда это будет закончено - неизвестно. Но как факт надо пару дней переждать. Copyright @ StockSharp Platform LLC 2010 - 2025