Heartbleed Bug - vulnerability in the popular OpenSSL

Products Pricing Blog Development Community
Forum Search Users Chat

Heartbleed Bug - vulnerability in the popular OpenSSL
Atom
4/11/2014


http://heartbleed.com/

Вкратце - в библиотеке OpenSSL, которая повсеместно используется для SSL шифрации, нашли багу (на стороне клиента из памяти компа можно вытянуть логин пароль, т.е. вообще всё). Которую, понятное дело, в своих целях используют мошенники.

По всей видимости многие компании, связанные с обработкой денежных потоков, сейчас спешно проверяют свои либы и делают патчи. Когда это будет закончено - неизвестно. Но как факт надо пару дней переждать.


Mikhail Sukhov

Avatar
Date: 4/12/2014
Reply


АНБ использовало уязвимость в OpenSSL для сбора информации

Сами и закоммитили.[biggrin] Open Source для крупных проектов ничем не отличается от BlackBox. Понять код и верифицировать его, когда коммитят десятки людей - невозможно.
Thanks:


Attach files by dragging & dropping, , or pasting from the clipboard.

loading
Styling with BB Codes is supported
clippy

Copyright @ StockSharp Platform LLC 2010 - 2024
About us Contact us Partners Terms and Conditions Payment ways Privacy policy