Обнаружена и устранена ещё одна уязвимость в OpenSSL

С момента обнаружения критической уязвимости Heartbleed в OpenSSL прошло не так уж много времени, и вот уже поступают сообщения об обнаружении новой «дыры» в безопасности криптографического пакета с открытым кодом. Недавно обнаруженная и уже исправленная ошибка в коде позволяла злоумышленнику отслеживать перемещение пакетов с данными между OpenSSL-клиентом и OpenSSL-сервером. Правда, коснуться эта проблема могла лишь ограниченного круга пользователей OpenSSL определенной версии. Уязвимость была обнаружена ещё в мае исследователем в вопросах безопасности Масаши Кикути (Masashi Kikuchi). В так называемой группе риска оказываются все стороны клиента/сервера с предустановленной OpenSSL версий 1.0.1 или 1.0.2-beta1. Поэтому говорить о важности обновлений в таком случае не приходится.

Конкретно насчет данной недоработки в системе безопасности криптографического пакета нужно знать вот ещё что. Если вы используете настольные версии браузеров Internet Explorer, Chrome и Firefox, то проблема точно обойдет вас стороной — тут больше должны волноваться системные администраторы. Примечательно, что с момента обнаружения предыдущей «дыры» в безопасности прошло совсем мало времени. Это, как минимум, означает, что теперь технология находится под пристальным вниманием соответствующих специалистов.

Источник:

Материалы по теме

© 3DNews