OpenSSL má další závažné chyby, šifrovaná komunikace opět v nebezpečí

OpenSSL má další závažné chyby, šifrovaná komunikace opět v nebezpečí

Celým internetem nedávno otřásla chyba „Heartbleed bug“, která byla objevena v hojně rozšířené knihovně OpenSSL, která se stará o šifrování komunikace mezi uživatelem a serverem.

Po reakci a finanční podpoře velkých společností, které OpenSSL již dlouho používají a konečně tak umožnili pořádnou kontrolu a placené vývojáře, však nastává další šok.

Objeveny totiž byly další významné bezpečnostní chyby, jejich soupis naleznete na oficiálních stránkách OpenSSl.org i s podrobnějším popisem. Celkem šest nově nalezených chyb se týká různých starších verzí OpenSSL (tentokrát jsou postižené i meziverze, které Heartbleed bug neměly), jedna z chyb (CCS Injection) je pak i ve verzi 1.0.2-beta1.

I když jsou tyto chyby už v rámci nových verzí opravené, je asi jen otázkou času, než se najdou další. U tak rozšířené bezpečnostní knihovny je to sice na pováženou, ale aspoň je vidět, že se komunita v této oblasti začala opravdu snažit.

Témata článku: Bezpečnost, Internet, Šifrování, CCS

29 komentářů

Nejnovější komentáře

  • dolph1888 6. 6. 2014 11:57:16
    To je nějaká novinka? Běžně dostupný SW nikdy nebyl bez chyb ani program...
  • poool452 6. 6. 2014 10:37:15
    Jakmile má kód víc než 150 řádků, tak musí mít chyby, protože to píšou...
  • vransen 5. 6. 2014 22:53:07
    A né a né a né! Prostě tam nemůže být chyba, protože je to zadarmo a...
Určitě si přečtěte

To tu ještě nebylo. Specialisté ukázali, že zavirované mohou být i titulky SRT

To tu ještě nebylo. Specialisté ukázali, že zavirované mohou být i titulky SRT

** Stáhnete si film a titulky třeba z OpenSubtitles.org ** A osud vás za ten warez záhy potrestá ** Specialisté totiž ukázali, že i v titulcích může být schovaný virus

24.  5.  2017 | Jakub Čížek | 58

Pojďme programovat elektroniku: Postavíme si bezdotykové ovládání PC za stokorunu

Pojďme programovat elektroniku: Postavíme si bezdotykové ovládání PC za stokorunu

** Vzpomínáte na Leap Motion? ** Dnes si postavíme něco podobného za zlomek ceny ** Pohrajeme si s optickým detektorem gest

Včera | Jakub Čížek | 9

WannaCry se neměl vůbec rozšířit. Stačilo, abychom používali Windows Update

WannaCry se neměl vůbec rozšířit. Stačilo, abychom používali Windows Update

** WannaCry se masivně rozšířil kvůli zranitelnosti ve Windows ** Ta mu umožnila, aby se pokusil sám napadnout další počítače ** Jenže ta chyba už je dva měsíce opravená!

22.  5.  2017 | Jakub Čížek | 97


Aktuální číslo časopisu Computer

Bojujeme proti Fake News

Dva velké testy: fotoaparáty a NASy

Co musíte vědět o změně evropského roamingu

Radíme s výběrem základní desky