OpenSSL implementează mai multe protocoale și algoritmi de criptare, inclusiv TLS (Transport Layer Security), care stau la bază criptării pe web, ca parte a protocoalelor precum HTTPS (HTTP Secure), IMAPS (Internet Message Access Protocol Secure) și SMTPS (Simple Mail Transfer Protocol Secure), scrie Smartnews.
Proiectul nu a indicat care parte din biblioteca este afectată, însă defecțiunile de înaltă severitate în OpenSSL sunt de obicei ceva destul de important, mai ales dacă afectează TLS.
OpenSSL este folosit de un număr mare de aplicatiii și sisteme, de la servere web la dispozitive încorporate, pentru unele dintre acestea fiind nevoie de o perioadă mai mare de timp pentru remediere.
Timp de luni de zile de la anunțarea vulnerabilității Heartbleed în OpenSSL, vânzătorii au identificat produsele afectate și au lansat actualizări.
Potrivit politicii de securitate OpenSSL, defecțiunile de înaltă severitatate afectează configurațiile comune și sunt susceptibile de a fi exploatate. Impactul lor include server denial-of-service, scurgeri semnificative ale memoriei server sau executarea codurilor de la distanță.
Problema remediată afectează versiunile 1.0.1 și 1.0.2 ale OpenSSL. Acestea sunt versiunile bibliotecii care susțin TLS v1.1 și TLS v1.2, cele mai noi versiuni ale protocolului. Versiunile remediate se vor numi 1.0.1p și 1.0.2d.
OpenSSL 0.9.8 și 1.0.0, care vor fi sprijinite până la sfârșitul anului, nu sunt afectate.
Ediția a V-a a Conferinței de analiză de risc va avea loc pe data de…
Roadshow-ul Power of Video, organizat de Milestone Systems, va demonstra diferite moduri în care conținutul…
La data de 18 decembrie., polițiștii de investigații criminale din cadrul Poliției municipiului Roman au…
Într-o lume cu abonamente la cu trafic de internet nelimitat, nu mai ai nevoie neapărat…
Cel mai recent film care continuă seria ”Star Wars” a atras atenţia atacatorilor chiar înainte…
Polițiștii ieșeni au identificat trei bărbați și o tânără, bănuiți de furturi din genți și…