OpenSSL má další závažné chyby, šifrovaná komunikace opět v nebezpečí

Celým internetem nedávno otřásla chyba „Heartbleed bug“, která byla objevena v hojně rozšířené knihovně OpenSSL, která se stará o šifrování komunikace mezi uživatelem a serverem.

Po reakci a finanční podpoře velkých společností, které OpenSSL již dlouho používají a konečně tak umožnili pořádnou kontrolu a placené vývojáře, však nastává další šok.

Objeveny totiž byly další významné bezpečnostní chyby, jejich soupis naleznete na oficiálních stránkách OpenSSl.org i s podrobnějším popisem. Celkem šest nově nalezených chyb se týká různých starších verzí OpenSSL (tentokrát jsou postižené i meziverze, které Heartbleed bug neměly), jedna z chyb (CCS Injection) je pak i ve verzi 1.0.2-beta1.

I když jsou tyto chyby už v rámci nových verzí opravené, je asi jen otázkou času, než se najdou další. U tak rozšířené bezpečnostní knihovny je to sice na pováženou, ale aspoň je vidět, že se komunita v této oblasti začala opravdu snažit.

Diskuze (29) Další článek: Apple konečně spojil počítače a mobily: jak to funguje?

Témata článku: , , , , , , , ,