UWAGA LUKA W OPENSSL!
Luka jest na tyle poważna, że ekipa OpenSSL zdecydowała się informację o łatce ogłosić odpowiednio wcześnie:
Pełna informacja o szczegółach podatności (i zapewne exploit…) pojawi się 1. listopada. Jak widzimy całość dotyka tylko linii 3.x OpenSSL.
Warto też podkreślić, że ekipa OpenSSLa zachowuje status 'Critical’ na naprawdę poważne okazje. Od początku szacowania podatności (koniec 2014 roku), ta etykieta była do tej pory zastosowana tylko raz
Źródło: https://sekurak.pl/uwaga-absolutnie-krytyczna-podatnosc-w-openssl-tylko-wersje-3-x-mamy-raptem-kilka-dni-na-przygotowania/
8349783a-88d7-49d2-9565-d4a83fb3776d
Takebushi

Ale małysz. Nikt już SSL-a nie używa. Od lat świat jest TLS-only.

Nebthtet

@Takebushi zawsze jest ktoś, kto leci na czymś antycznym. Ludzie to lenie albo / luddyci

Takebushi

@Nebthtet no tak! Zapomniałem o wykopie xD

Krx_S

@Takebushi @Nebthtet Wiadomo, jednak warto zwrócić uwagę na problem. Ja u klientów spotykam jeszcze W98 bo jakiś program na nich działa. Tu nie ma co dyskutować xDDD

Meverth

Ale małysz. Nikt już SSL-a nie używa. Od lat świat jest TLS-only.


@Takebushi zdziwiłbyś się: SSL to powszechna nazwa na Secure Socket Layer rozumiane jako ogólne pojęcie "połączenie szyfrowane". Nie mylić, tak jak to zrobiłeś z protokołem SSL, którego zabił google swoim 0 day i który został zastąpiony przez TLS. Nawet nikt nie wspomina o HTTPS. OpenSSL jest podstawą szyfrowanej komunikacji pomiędzy serwerami. Korzysta zeń większość bibliotek systemowych, aplikacji i nie tylko na linux ale także windows. Po co samemu implementować, skoro jest OpenSSL? Przykład aplikacji korzystającej z OpenSSL: ssh.

Zaloguj się aby komentować