Luka Heartbleed

Tadek59

Bardzo aktywny
Fąfel
Dołączył
27 Maj 2010
Posty
4168
Reakcje/Polubienia
144

remool

Bardzo aktywny
Fąfel
Dołączył
12 Maj 2011
Posty
2964
Reakcje/Polubienia
71
Logowaliście się gdzieś wczoraj lub dzisiaj? Lepiej zmieńcie hasła.
Większość z Was pewnie czytała już o najnowszym błędzie w OpenSSL. Zagrożenie nie jest teoretyczne – mamy dowody na to, że hasła użytkowników największych polskich i światowych serwisów wyciekały lub nadal wyciekają.

Błąd, nazwany Heartbleed, polega na wysyłaniu przez serwer własnej pamięci w porcjach po 64 kilobajty w odpowiedzi na każde odpowiednio skonstruowane zapytanie. Pamięć pochodzi z właśnie uwolnionego obszaru procesu OpenSSL, zatem może zawierać bardzo wrażliwe dane – i często zawiera
Co z tym zrobić?

Co prawda jeśli dana firma ma milion klientów, to prawdopodobieństwo, że ktoś złośliwy trafił właśnie na Twoje hasło, jest niewielkie. Niemniej powyższe przykłady pokazują, że było to całkiem realne zagrożenie, zatem my już zmieniliśmy niektóre nasze hasła i rekomendujemy to samo naszym Czytelnikom. Co gorsza, nie wiemy, od jak dawna błąd był znany (a mógł występować od ok. dwóch lat) – zatem nawet, jeśli nie logowaliście się nigdzie w ciągu ostatnich 3 dni, to zmiana haseł nie zaszkodzi. Nawet zmiana hasła jednak może nie wystarczyć, jeśli ktoś wykradł ciasteczko Waszej sesji… Wtedy warto jeszcze się wylogować na wszelki wypadek.
 

Tadek59

Bardzo aktywny
Fąfel
Dołączył
27 Maj 2010
Posty
4168
Reakcje/Polubienia
144

Manila

Bardzo aktywny
Fąfel
Dołączył
15 Październik 2012
Posty
1213
Reakcje/Polubienia
58
Jest też dodatek do Chrome - Chromebleed:


Zaloguj lub Zarejestruj się aby zobaczyć!

Nie mam pojęcia czy dobrze oznacza podatne strony, ale na 2 lub 3 stronach wyskoczył mi komunikat:

MfqFsp4.png


Jej!!!

Z1WZpIS.png
:szydera

Rozszerzenie jest dostępne również dla Firefoxa.
 

tofana

Bardzo aktywny
Fąfel
Dołączył
12 Luty 2013
Posty
3507
Reakcje/Polubienia
857
Miasto
Boogie Street

fluid

super saiyajin...
Fąfel
Dołączył
4 Czerwiec 2013
Posty
7200
Reakcje/Polubienia
47
manila a gdzie i kiedy ty widziałeś na PZD SSL :szydera
 
Do góry