← Zurück

Heartbleed Bug - vulnerability in the popular OpenSSL

http://heartbleed.com/

Вкратце - в библиотеке OpenSSL, которая повсеместно используется для SSL шифрации, нашли багу (на стороне клиента из памяти компа можно вытянуть логин пароль, т.е. вообще всё). Которую, понятное дело, в своих целях используют мошенники.

По всей видимости многие компании, связанные с обработкой денежных потоков, сейчас спешно проверяют свои либы и делают патчи. Когда это будет закончено - неизвестно. Но как факт надо пару дней переждать.

Kommentare (1)

Anmelden oder Konto erstellen, Melden Sie sich an oder registrieren Sie sich, um einen Kommentar zu hinterlassen

Mikhail Sukhov
Mikhail Sukhov Autor

АНБ использовало уязвимость в OpenSSL для сбора информации

Сами и закоммитили.😀 Open Source для крупных проектов ничем не отличается от BlackBox. Понять код и верифицировать его, когда коммитят десятки людей - невозможно.