OpenSSL má další závažné chyby, šifrovaná komunikace opět v nebezpečí

OpenSSL má další závažné chyby, šifrovaná komunikace opět v nebezpečí

Celým internetem nedávno otřásla chyba „Heartbleed bug“, která byla objevena v hojně rozšířené knihovně OpenSSL, která se stará o šifrování komunikace mezi uživatelem a serverem.

Po reakci a finanční podpoře velkých společností, které OpenSSL již dlouho používají a konečně tak umožnili pořádnou kontrolu a placené vývojáře, však nastává další šok.

Objeveny totiž byly další významné bezpečnostní chyby, jejich soupis naleznete na oficiálních stránkách OpenSSl.org i s podrobnějším popisem. Celkem šest nově nalezených chyb se týká různých starších verzí OpenSSL (tentokrát jsou postižené i meziverze, které Heartbleed bug neměly), jedna z chyb (CCS Injection) je pak i ve verzi 1.0.2-beta1.

I když jsou tyto chyby už v rámci nových verzí opravené, je asi jen otázkou času, než se najdou další. U tak rozšířené bezpečnostní knihovny je to sice na pováženou, ale aspoň je vidět, že se komunita v této oblasti začala opravdu snažit.

Diskuze (29) Další článek: Apple konečně spojil počítače a mobily: jak to funguje?

Témata článku: Internet, Bezpečnost, Šifrování, Nebe, Šifrovaná komunikace, CCS, Chyba

Určitě si přečtěte


Aktuální číslo časopisu Computer

Jak rychlé je nabíjení bez drátů?

Test 11 sluchátek pro hráče

Aplikace, které vám zachrání dovolenou

Kompletní přehled datových tarifů