OpenSSL má další závažné chyby, šifrovaná komunikace opět v nebezpečí

Celým internetem nedávno otřásla chyba „Heartbleed bug“, která byla objevena v hojně rozšířené knihovně OpenSSL, která se stará o šifrování komunikace mezi uživatelem a serverem.

Po reakci a finanční podpoře velkých společností, které OpenSSL již dlouho používají a konečně tak umožnili pořádnou kontrolu a placené vývojáře, však nastává další šok.

Objeveny totiž byly další významné bezpečnostní chyby, jejich soupis naleznete na oficiálních stránkách OpenSSl.org i s podrobnějším popisem. Celkem šest nově nalezených chyb se týká různých starších verzí OpenSSL (tentokrát jsou postižené i meziverze, které Heartbleed bug neměly), jedna z chyb (CCS Injection) je pak i ve verzi 1.0.2-beta1.

I když jsou tyto chyby už v rámci nových verzí opravené, je asi jen otázkou času, než se najdou další. U tak rozšířené bezpečnostní knihovny je to sice na pováženou, ale aspoň je vidět, že se komunita v této oblasti začala opravdu snažit.

Témata článku: Internet, Bezpečnost, Šifrování, CCS

29 komentářů

Nejnovější komentáře

  • dolph1888 6. 6. 2014 11:57:16
    To je nějaká novinka? Běžně dostupný SW nikdy nebyl bez chyb ani program...
  • poool452 6. 6. 2014 10:37:15
    Jakmile má kód víc než 150 řádků, tak musí mít chyby, protože to píšou...
  • vransen 5. 6. 2014 22:53:07
    A né a né a né! Prostě tam nemůže být chyba, protože je to zadarmo a...
Určitě si přečtěte

Nebuďte jako Emma Watson. Poradíme, jak nepřijít o hanbaté fotky

Nebuďte jako Emma Watson. Poradíme, jak nepřijít o hanbaté fotky

** Pokud už choulostivé snímky vyfotíte, dbejte na jejich zabezpečení ** Útočníci je nejčastěji získají z cloudového úložiště ** Pozor si dejte i na phishing a řádné zabezpečení telefonu

25.  3.  2017 | Stanislav Janů | 54

Špičkoví hackeři útočili na prohlížeče. Chrome odolal, ale Edge je tragédie

Špičkoví hackeři útočili na prohlížeče. Chrome odolal, ale Edge je tragédie

** Do Vancouveru se sjeli hackeři ** Soutěžili v útocích na prohlížeče ** Chrome odolal, ale Edge to projel na celé čáře

22.  3.  2017 | Jakub Čížek | 79


Aktuální číslo časopisu Computer

První test AMD Ryzen

Velké testy: 22 powerbank a 8 bezdrátových setů

Radíme s koupí Wi-Fi routeru

Inteligentní domy