Luka jest na tyle poważna, że ekipa OpenSSL zdecydowała się informację o łatce ogłosić odpowiednio wcześnie:
Pełna informacja o szczegółach podatności (i zapewne exploit…) pojawi się 1. listopada. Jak widzimy całość dotyka tylko linii 3.x OpenSSL.
Warto też podkreślić, że ekipa OpenSSLa zachowuje status 'Critical’ na naprawdę poważne okazje. Od początku szacowania podatności (koniec 2014 roku), ta etykieta była do tej pory zastosowana tylko razŹródło: https://sekurak.pl/uwaga-absolutnie-krytyczna-podatnosc-w-openssl-tylko-wersje-3-x-mamy-raptem-kilka-dni-na-przygotowania/
Ale małysz. Nikt już SSL-a nie używa. Od lat świat jest TLS-only.
@Takebushi zawsze jest ktoś, kto leci na czymś antycznym. Ludzie to lenie albo / luddyci
@Nebthtet no tak! Zapomniałem o wykopie xD
@Takebushi @Nebthtet Wiadomo, jednak warto zwrócić uwagę na problem. Ja u klientów spotykam jeszcze W98 bo jakiś program na nich działa. Tu nie ma co dyskutować xDDD
Ale małysz. Nikt już SSL-a nie używa. Od lat świat jest TLS-only.
@Takebushi zdziwiłbyś się: SSL to powszechna nazwa na Secure Socket Layer rozumiane jako ogólne pojęcie "połączenie szyfrowane". Nie mylić, tak jak to zrobiłeś z protokołem SSL, którego zabił google swoim 0 day i który został zastąpiony przez TLS. Nawet nikt nie wspomina o HTTPS. OpenSSL jest podstawą szyfrowanej komunikacji pomiędzy serwerami. Korzysta zeń większość bibliotek systemowych, aplikacji i nie tylko na linux ale także windows. Po co samemu implementować, skoro jest OpenSSL? Przykład aplikacji korzystającej z OpenSSL: ssh
.
Zaloguj się aby komentować