Heartbleed, OpenSSL sikkerhedsfejl

Heartbleed, OpenSSL sikkerhedsfejl
Indholdsfortegnelse
OpenSSLDet er en open source-protokol, der gør det muligt at implementere de såkaldte sikre sider, hvorigennem de forskellige udbydere placerer informationsformularer eller websteder, der gemmer vores oplysninger som Facebook.
Adgangskodeændring Hvornår skal man gøre det?
En af de første foranstaltninger, vi skal tage for at undgå problemer, er at ændre vores adgangskoder, men det er ikke på noget tidspunkt, det skal gøres, vi skal først sikre os, at det websted, hvor vi skal foretage ændringen, har opdateret OpenSSL med den version, der har fejlen rettet, ellers falder vi i den samme situation.
Dette gør os afhængige af en tredjepart til beskyttelse af vores oplysninger og måske en sag som denne Facebook eller Yahoo! der blev berørt, er det ikke så vigtigt, da de er blandt de første til at have rettet dette problem, men der er mindre sider og tjenester, som endnu ikke er opdateret.
Udsat tidFejlen opstod i en opdatering foretaget mere end to år, Det virker utroligt, at der efter så lang tid er en alarm, men den person, der er ansvarlig for ændringerne, angiver, at de ikke var forsætlige, og at fejlen var så triviel, at kodeovervågningerne slap væk og dermed formåede at nå den version, der endelig blev implementeret .
Navnet skyldes, at den indtastede funktion har navnet Hjerteslag og dens formål var flytte dataene og lave en nøjagtig kopi for at validere, at disse data ikke var forfalsket, men takket være fejlen i stedet for at validere kopien af ​​data, er det at sende dataene ud af hukommelsen og dermed navnet, fordi det er en blødning fra protokollens hjerte.

KonsekvenserDenne afgørelse sætter de forskellige open source -projekter under forstørrelsesglasset, siden mellem uvidenhed og de faktorer, der angriber filosofien om open source, de tager ansvaret for at affyre alt deres artilleri mod andre applikationer og tager som et eksempel denne uheldige hændelse.
Heartbleed -testHvis du vil teste, om dit websted har dette problem, kan du udføre denne test ved at angive din webadresse:
https://filippo.io/Heartbleed/
Hvad vi skal være opmærksomme på kommunikationen fra vores forskellige udbydere for at vide, hvornår vi skal ændre vores adgangskoder som en forebyggende foranstaltning og håbe, at de ansvarlige for OpenSSL Vær mere forsigtig i fremtiden med nye implementeringer af de funktioner, du tilføjer til din sikkerhedsprotokol.
I øjeblikket kommer de første fanger for at have brugt denne fejl til at indhente oplysninger ulovligt allerede for dagen.

Du vil bidrage til udviklingen af ​​hjemmesiden, at dele siden med dine venner

wave wave wave wave wave

Populære Indlæg

wave
1
post-title
HTML5, inputelement - del 2
2
post-title
Sådan installeres kernel headers i centOS 7
3
post-title
Roter og drej video med VLC eller Windows Movie Maker
4
post-title
▷ Opret Chrome -genvej på Windows 10 Desktop ✔️
5
post-title
▷ Sæt baggrundsvideo i PowerPoint NEMT og HURTIGT

Anbefalet

wave
- Sponsored Ad -

Redaktørens Valg

wave
- Sponsored Ad -