Więcej
livechat

Ładowanie

Nowe patche do luk  bezpieczeństwa w OpenSSL

Nowe patche do luk bezpieczeństwa w OpenSSL

09-01-2015 12:28:49

OpenSSL wydał cztery poprawki dla nowych luk bezpieczeństwa wychwyconych dla wersji 1.0.1 oraz 0.9.8. Poprawki dotyczą w sumie 8 luk , z których dwie są oceniane jako umiarkowane i uważane za niskiego ryzyka.

Obie wspomniane luki dotyczą użytkowników DTLS. Nie naprawienie ich może wywołać atak DoS (Denial of Service). W pierwszej odpowiednio przygotowana wiadomości może spowodować błąd segmentacji serwera, w przypadku drugiej wyciek może wystąpić w funkcji dtls1_buffer_record.

Pozostałe luki zostały ocenione jako niskiego ryzyka.

Co należy zrobić?

Użytkownicy OpenSSL powinni zastosować programy naprawcze, w szczególności Ci, którzy stosują system DTLS.

Kod źródłowy jest dostępny pod adresem: https://www.openssl.org/source/

Najnowsze wpisy

Symantec - ostateczny termin ponownego wydania certyfikatów
31-08-2018 11:52:57

We wrześniu nastąpi ostatnia faza wymiany certyfikatów SSL Grupy Symantec. Jest to końcowy etap procesu, który rozpoczął się 1 grudnia 2017 r. i ma na celu dostosowanie certyfikatów Grupy do wymogów przeglądarek internetowych, w tym Google Chrome. Już 13 września...

Symantec - ostateczny termin ponownego wydania certyfikatów
Czym jest Certificate Transparency
24-07-2018 14:16:46

Certyfikat SSL to niekwestionowany standard bezpieczeństwa online. Powinien zadbać o niego każdy właściciel strony internetowej. Zwłaszcza teraz, kiedy jedna z najpopularniejszych przeglądarek, Google Chrome, zaczyna oznaczać strony bez protokołu https:// jako „NIEZABEZPIECZONE”. Google od dawna stawia na bezpieczeństwo w Internecie i sukcesywnie podnosi jego poziom. Przykładem na to jest stworzony już jakiś czas temu Certificate Transparency.

 
Czym jest Certificate Transparency
Google Chrome oznaczy strony bez certyfikatu SSL jako Niezabezpieczone
23-05-2018 10:54:10

Jak w lutym br. Google podał na swoim blogu od lipca 2018, tj. od momentu gdy udostępniona zostanie nowa wersja Chrome 68, wszystkie strony, które nie przeszły jeszcze na HTTPS, czyli nie stosują certyfikatu SSL, zostaną oznaczone jako "Niebezpieczne" (ang. "Not secure").

 

Google Chrome oznaczy strony bez certyfikatu SSL jako Niezabezpieczone
więcej wpisów