Objavljeno: 8.4.2014 14:00

Tudi OpenSSL ni brez napak

Raziskovalci Googla in varnostnega podjetja Codenomicon so v knjižnici OpenSSL odkrili napako, ki je bila neodkrita več kot dve leti in ki je nepooblaščenim osebam omogočala prisluškovanju prometu, ki naj bi bil sicer zaščiten. Ker se OpenSSL uporablja tudi v spletnih strežnikih Apache in Nginx, lahko rečemo, da je trenutno ranljivih več kot polovica spletnih strežnikov v svetu.

Napako so javno objavili sedaj, ker je včeraj izšla nova različica knjižnice OpenSSL, ki jo ima že odpravljeno. Na blogu projekta Tor, ki se ukvarja z zagotavljanjem varne in anonimne komunikacije prek interneta, so celo zapisali, da »če cenite vašo anonimnost in privatnost, bi bilo najbolje, da naslednji nekaj dni ne hodite na internet«.

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!

Komentarji

Vlajke | 8.4.2014 | 15:42

Članek pravi, da moram vpisat username/password, če hočem videt sliko :-)

Matjaž Klančar | 8.4.2014 | 16:43

To pa res ni lepo od njega ;) (popravljeno, hvala)

Komentirajo lahko le prijavljeni uporabniki

 
  • Polja označena z * je potrebno obvezno izpolniti
  • Pošlji