Вкратце - в библиотеке OpenSSL, которая повсеместно используется для SSL шифрации, нашли багу (на стороне клиента из памяти компа можно вытянуть логин пароль, т.е. вообще всё). Которую, понятное дело, в своих целях используют мошенники.
По всей видимости многие компании, связанные с обработкой денежных потоков, сейчас спешно проверяют свои либы и делают патчи. Когда это будет закончено - неизвестно. Но как факт надо пару дней переждать.
Comentários (1)
Entrar ou Criar conta, Faça login ou cadastre-se para deixar um comentário
АНБ использовало уязвимость в OpenSSL для сбора информации
Сами и закоммитили.😀 Open Source для крупных проектов ничем не отличается от BlackBox. Понять код и верифицировать его, когда коммитят десятки людей - невозможно.