ivalnick (ivalnick) wrote,
ivalnick
ivalnick

И на Солнце бывают пятна

"В ночь на 8 апреля было объявлено об ошибке в программном пакете OpenSSL. Как выяснилось, баг, существовавший как минимум с 2012 года, позволяет третьим лицам получить доступ к оперативной памяти компьютера и данным пользователей, включая пароли, переписку и ключи шифрования. При этом следов проникновения в систему не остается — использовать уязвимость можно совершенно незаметно для жертвы."

Патч уже выпущен.

Избежать критических ошибок при разработке ПО никому не удается, но насколько быстро будут обновлены сервера, использующие уязвимые версии библиотеки? Вспоминая "Helkern" для MS SQL 2000, который был обнаружен в январе 2003 года, так еще в 2006 году попадались сервера, на которые не были установлены обновления безопасности.
Tags: Интернет, Компьютеры
Subscribe
  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 5 comments