С нами с 05.05.07
Сообщения: 497
Рейтинг: 93
|
Добавлено: 08/04/14 в 09:02 |
Обнаружена критическая уязвимость в OpenSSL, рекомендую всем клиентам и коллегам-хостерам ознакомиться и принять меры по обновлению OpenSSL и сделать перевыпуск сертификатов, так как они могут быть скомпрометированы.
Подробнее тут: http://habrahabr.ru/post/218609/
|
|
|
|
С нами с 12.07.04
Сообщения: 1035
Рейтинг: 678
|
Добавлено: 08/04/14 в 11:02 |
Спасибо, чекаем.
|
|
|
|
С нами с 05.05.07
Сообщения: 497
Рейтинг: 93
|
Добавлено: 08/04/14 в 11:15 |
|
|
|
|
www.phpdevs.com
С нами с 24.10.02
Сообщения: 16633
Рейтинг: 16105
|
Добавлено: 08/04/14 в 11:25 |
на centos 6.4 показывает отсутствие уязвимости. OpenSSL из дистрибутива.
|
|
Пишу на php/mysql/django за вменяемые деньги.
Обращаться в личку.
|
0
|
|
|
С нами с 05.05.07
Сообщения: 497
Рейтинг: 93
|
Добавлено: 08/04/14 в 11:29 |
Stek: начиная с 6.5 вроде в CentOS, более старые версии, особенно 5.x не подвержены, но лучше все равно проверять тут http://filippo.io/Heartbleed/
|
|
|
|
www.phpdevs.com
С нами с 24.10.02
Сообщения: 16633
Рейтинг: 16105
|
Добавлено: 08/04/14 в 12:09 |
Не совсем понимаю смысл уязвимости. Ну сдампят ключ с вэб сайта. Могут начать снифить трафик , если есть такая возможность, а по сути уже давно фактически не реально. Ну или сделав фейковый сайт, каким либо образом заставив клиента подключиться, могут что то намухлевать с поддельным сертификатом.
По сути, для 99% сайтов это ничем особо не грозит. Важно только банкам, биллингам и т.п. Остальные могут не особо нервничая обновиться в штатном режиме.
|
|
Пишу на php/mysql/django за вменяемые деньги.
Обращаться в личку.
|
1
|
|
|
https://views.biz/
С нами с 06.10.08
Сообщения: 1560
Рейтинг: 1601
|
Добавлено: 08/04/14 в 13:21 |
ubuntu 12.04 уже выпустили обновление и закрыли уязвимость.
|
|
|
|
С нами с 19.10.11
Сообщения: 87
Рейтинг: 135
|
Добавлено: 08/04/14 в 19:13 |
удалено
|
|
|
|
С нами с 18.11.99
Сообщения: 14226
|
Добавлено: 08/04/14 в 23:13 |
Пофиксили.
|
|
|
|
+ +
WP-Master
С нами с 17.01.13
Сообщения: 1922
Рейтинг: 1123
|
Добавлено: 08/04/14 в 23:13 |
kit:
|
|
|
|
С нами с 24.12.05
Сообщения: 699
Рейтинг: 320
|
Добавлено: 09/04/14 в 13:53 |
Stek писал: | Не совсем понимаю смысл уязвимости. Ну сдампят ключ с вэб сайта. Могут начать снифить трафик , если есть такая возможность, а по сути уже давно фактически не реально. Ну или сделав фейковый сайт, каким либо образом заставив клиента подключиться, могут что то намухлевать с поддельным сертификатом.
По сути, для 99% сайтов это ничем особо не грозит. Важно только банкам, биллингам и т.п. Остальные могут не особо нервничая обновиться в штатном режиме. |
Т.е. для домашнего пк даже на linux(ubuntu,centos,debian) это по сути ничем не грозит, т.е. можно получить только ту часть информации которая относится к конкретному сайту?
Что можно сделать пользователь зашёл на уязвимый сайт с уязвимым домашним openssl? Т.е. мы только сами сертификаты теряли два года или можно было получить любую информацию из оперативки если у тебя был openssl(допустим через браузер и какие браузеры этому были подверженны)?
|
|
|
|
С нами с 05.05.07
Сообщения: 497
Рейтинг: 93
|
Добавлено: 09/04/14 в 14:02 |
Читается в 2 стороны вроде как
|
|
|
|
С нами с 24.12.05
Сообщения: 699
Рейтинг: 320
|
Добавлено: 09/04/14 в 14:30 |
Но куски то случайные? Или в любом случае все пароли слиты?
|
|
|
|
С нами с 16.07.06
Сообщения: 886
Рейтинг: 892
|
Добавлено: 12/04/14 в 18:48 |
|
|
|
|
С нами с 21.05.05
Сообщения: 1271
Рейтинг: 857
|
Добавлено: 12/04/14 в 22:11 |
lastpass.com/heartbleed/?h=master-x.com
тут показывает, когда был создан сертификат. он старый и Possibly Unsafe. не пофиксено т.е.
|
|
|
|