Oznámeno dalších sedm chyb v OpenSSL

Oznámeno dalších sedm chyb v OpenSSL

Po nedávném odhalení známého útoku Heartbleed se knihovna OpenSSL dostala pod drobnohled mnohých bezpečnostních expertů. OpenSSL Foundation nyní oznámila dalších sedm bezpečnostních chyb s různou závažností. Pomocí několika z nich je možné způsobit DoS, další umožňuje teoreticky spustit na ohroženém počítači cizí kód.

Nejvážnější zranitelnost pak dovoluje oslabit šifrování mezi komunikujícími stranami a poté jej prolomit a získat obsah komunikace. Naštěstí je tu dost omezení: je potřeba být přímo mezi komunikujícími stranami a zranitelný musí být jak klient, tak i server. Chyba se týká všech verzí klientů, ale na serveru jsou zranitelné jen verze 1.0.1 a 1.0.2-beta1.

Na všechny zmíněné chyby už existují záplaty, uživatelům je doporučována co nejrychlejší aktualizace na jednu z podporovaných verzí: 0.9.8za, 1.0.0m či 1.0.1h.

Sdílet článek:

Novinky eABM

Novinky nejen ze světa IT
Václav Dobiáš | 16. únor 2020

Pro známý Beskydský pivovárek jsme dodali online prodejní systém pro prodej pivního merche a vstupenek nejen na kulturní akce. 

Tomáš Musil | 14. únor 2020

V reakci na zvýšený počet útoků na počítačové systémy nabízíme nově kurz “Kybernetické bezpečnosti” určený pro všechny uživatele počítačů. I přesto, že se neustále zvyšuje technické zabezpečení, největším rizikem zůstává uživatel, který z důvodu neznalosti problematiky může například spustit nebezpečný script, díky kterému budou vaše data odcizeny nebo zašifrovány. I proto dle statistik je 80% bezpečnostních incidentů způsobeno lidskou chybou. 

Václav Dobiáš | 9. únor 2020

Reklamní agentura informovala klienta, u zcela nového webu, že ukončuje webové služby a web je třeba převést pod jinou společnost. To vše za 30 dní. I přes spoustu problémů se nám to však podařilo a web massag.com nyní běží na našem redakčním systému