Chyba v OpenSSL otevřela šifrovanou komunikaci serverů

Názory k článku

esondra  |  09. 04. 2014 17:34  |  Linux Chrome 26.0.1410.65

Včera zalepeno, akorát jsem z té chyby nepochopil jestli má smysl znovu generovat klíče nebo ne.

Souhlasím  |  Nesouhlasím  |  Odpovědi (7)Zavřít odpovědi  |  Odpovědět
pytrisss  |  09. 04. 2014 18:51  |  Macintosh OS X AppleMAC-Safari 5.0
Nargon  |  09. 04. 2014 19:16  |  Microsoft Windows 7 Opera 9.80

Takže tohle je jedna z věcí co už ve Windows XP nikdo opravovat nebude? Hmm to je další hřebíček do rakve :)

Souhlasím  |  Nesouhlasím  |  Odpovědi (3)Zavřít odpovědi  |  Odpovědět
sakulynlp  |  09. 04. 2014 21:02  |  Microsoft Windows 8 Chrome 31.0.1650.63

Opravte si to...
Provozovatelé serverů využívajících k šifrování populární knihovnu OpenSLL ....

Souhlasím  |  Nesouhlasím  |  Odpovědět
PalmTungsten  |  09. 04. 2014 21:32  |  Microsoft Windows 8.1 Chrome 33.0.1750.154

Zřejmě precedentní příklad toho, že i otevřený software, do kterého vidí statisíce programátorů, může mít závažnou bezpečnostní chybu.

Souhlasím  |  Nesouhlasím  |  Odpovědi (3)Zavřít odpovědi  |  Odpovědět
m11.11  |  09. 04. 2014 22:02  |  Microsoft Windows 7 Chrome 33.0.1750.154

Podle https://github.com/musalbas/heartbleed-masst... ...
dnes ráno byly zranitelné např. weby "yahoo.com" a "seznam.cz". Teď večer už jsou obě jako "OK", ale jenom Yahoo vyměnilo svůj certifikát (nový byl vydaný dnes 9.4.2014). Seznam nicméně pořád jede na starém certifikátu (vydaný 25.2.2014). Jsem zvědav, kdy ho vymění...
Jinak lidem z OpenSSL týmu tuto chybu (oficiálně) jako první nahlásil Neel Mehta z Google Security, a shodou okolností Google vyměnil všechny své certifikáty 12.3.2014.

Souhlasím  |  Nesouhlasím  |  Odpovědi (1)Zavřít odpovědi  |  Odpovědět
apt-get dist-upgrade  |  10. 04. 2014 07:10  |  Macintosh OS X AppleMAC-Safari 5.0

Kotva, která táhne OpenSSL dolů...

Souhlasím  |  Nesouhlasím  |  Odpovědět
10. 04. 2014 09:01 | Microsoft Windows 8.1 IE 11.0

Chci se zeptat, pro mě, jako uživatele některých zranitelných serverů, plyne z toho něco? Měl bych podniknout nějaké akce, abych předešel možné krádeži hesel?Díky za případné odpovědi.

Souhlasím  |  Nesouhlasím  |  Odpovědi (2)Zavřít odpovědi  |  Odpovědět
milan123  |  10. 04. 2014 09:06  |  Microsoft Windows 7 Chrome 33.0.1750.154

Hlavně se ukazuje, že to nejspíš byl záměr.Ten bug byl do kódu zanesený na Silvestra v 11 večer. Dost divný čas na vývoj nových fíčur. Leda že by se člověk chtěl vyhnout bližší kontrole...Pan Snowden nám ale ukázal, že žijeme ve světě, kde náhody neexistují. Ani já nevěřím, že to byla náhoda

Souhlasím  |  Nesouhlasím  |  Odpovědi (3)Zavřít odpovědi  |  Odpovědět
Andy LSP  |  10. 04. 2014 09:37  |  Microsoft Windows XP Opera 9.80

Nevím jestli program Open SSL je přítomen v domácích počítačech s Windows nebo to je jen záležitost serverových Windows ? (kdo ví, ať odpoví, děkuji) Jak se ale bude řešit záplata ?
a) je to záležitost systémová a nutně budou potřeba dodatečné update od MS včetně Windows XP?
b) nebo to je separátní záležitost samotného programu Open SSL ? a půjde to řešit aktulizací, jako když aktualizujete Flash Player nebo Adobe Reader ? Děkuji za odpověď

Souhlasím  |  Nesouhlasím  |  Odpovědi (3)Zavřít odpovědi  |  Odpovědět
Pavelka IT amater  |  10. 04. 2014 10:13  |  Microsoft Windows XP Opera 9.80

Je podivné, že s tímto nálezem přišli těsně po vypršení podpory na Windows XP !!
Nemohl mít na tom někdo zájem, počkat s ohlášením chyby ?
Jestli je Microsoft férový, měl by urychleně dodat záplatu na chybu, která prokazatelně existovala poslední 2 roky!

Souhlasím  |  Nesouhlasím  |  Odpovědi (4)Zavřít odpovědi  |  Odpovědět
 |  10. 04. 2014 10:26  |  Macintosh OS X AppleMAC-Safari 5.0
vzach  |  10. 04. 2014 11:14  |  Microsoft Windows XP Firefox 28.0

Jeden známý mi říkal, že dnes zkusil nainstalovat oficiální patch na bránu Dell SonicWALL. Instalace patche se nepodařila, tak to zkusil restartovat a už nenastartoval. Zkusil zavolat na podporu výrobce, proklikal se přes plechovou hubu až na servisní techniky, prý čekal nějakých 10-15 minut, ale nikdo to na druhé straně nezvedl. Na původní servisní request mu mailem odpověděli, ať vyplní formulář s adresou, kam mají poslat náhradní zařízení. Takže pokud má někdo takové úžasné zařízení, tak ten oficiální patch od výrobce to zřejmě znefunkční. Každopádně pokud instalace patche skončí chybou, tak nerestartovat, jinak to možná už nikdy nenajede.

Souhlasím  |  Nesouhlasím  |  Odpovědět
steelspace  |  10. 04. 2014 11:26  |  Microsoft Windows 8.1 Chrome 33.0.1750.154

Já myslel, že u open source se taková věc stát nemůže. Jak je možné, že chybu dva roky nikdo neodhalil?
Jak to, že to nestalo tomu zlému uzavřenému Microsoftu? Čím teď budou všichni argumentovat? Zamete se to pod koberec?

Souhlasím  |  Nesouhlasím  |  Odpovědi (7)Zavřít odpovědi  |  Odpovědět
rkrama  |  10. 04. 2014 16:03  |  Microsoft Windows 7 Chrome 33.0.1750.154

Chcem sa opytat, ak niekto odchytaval a uchovaval komunikaciu predtym, cely tok, moze is ich teraz vdaka tejto chybe 'rozkodovat' a prezriet?

Souhlasím  |  Nesouhlasím  |  Odpovědi (1)Zavřít odpovědi  |  Odpovědět
Zasílat názory e-mailem: Zasílat názory Můj názor

Aktuální číslo časopisu Computer

Test 9 bezdrátových reproduktorů

Jak ovládnout Instagram

Test levných 27" herních monitorů

Jak se zbavit nepotřebných věcí na internetu