ХроникаПандемия коронавирусаОбновлено в 18:02Заразились
на 27.11
В России 2 215 533+27 543В мире 60 973 650+581 211

В библиотеке Open SSL обнаружена новая критическая уязвимость

Москва. 6 июня. INTERFAX.RU - В библиотеке шифрования Open SSL, которая используется почти в 70% сайтов, была найдена уже вторая критическая уязвимость - всего через месяц после обнаружения уязвимости Heartbleed, пишет газета Financial Times.

Организация Open SSL Foundation объявила об исправлении уязвимости в четверг. Сообщение о найденной ошибке было направлено в организацию программистом из Японии Кикучи Масаси 1 мая.

Ошибка в библиотеке, которая просуществовала более 10 лет, позволяла злоумышленнику дешифровывать и изменять поток данных между клиентом и сервером, перехватив трафик.

"Данный вид атаки пассивен по своей природе и не может быть обнаружен на стороне клиента, сервера или сетевыми службами безопасности", - отметил аналитик занимающейся кибербезопасностью Rapid7 Николас Перкоко.

OpenSSL рекомендовала тем, кто использует более ранние версии пакета, чем 1.0.1, обновиться до более поздних версий в качестве предосторожности.

Подписка
Хочу получать новости:
Введите код с картинки:
Обновить код
(function(w, n) { w[n] = w[n] || []; w[n].push([{ ownerId: 173858, containerId: 'adfox_151179074300466320', params: { p1: 'byuef', p2: 'emwl', puid1: '', puid2: '', puid3: '' } }, ['tablet', 'phone'], { tabletWidth: 1023, phoneWidth: 639, isAutoReloads: false }]); setTimeout(function() { if (document.querySelector("#adfox_151179074300466320 #adfox_151179074300466320")) { document.querySelector("#adfox_151179074300466320").style.display = "none"; // console.log("Баннер скрыт"); } // console.log("OKs"); }, 1000); })(window, 'adfoxAsyncParamsAdaptive');