Hlavní navigace

Šest let stará „0-day“ zranitelnost v OpenSSL

24. 4. 2012

Sdílet

Včera se na blogu CZ.NIC objevil článek popisující šest let starou „0-day“ zranitelnost v OpenSSL. Chybu je sice poměrně těžké zneužít, ale rozhodně to není nemožné. A i když například OpenSSH, Tor, Firefox a další již tuto chybu neobsahují, tak stále probíhá šetření, zda některý software není takto napadnutelný.


Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.
  • 25. 4. 2012 20:38

    Lael Ophir (neregistrovaný)

    Já myslel, že je to open source, takže to kód vidí spousta lidí, a proto se takové věci nestávají ;). Jenže se ukazuje, že tam ten zdroják mohl viděl kdokoliv, navíc byla chyba 6 let popsaná v knížce, a přesto se nic nestalo.

  • 26. 4. 2012 11:40

    jos (neregistrovaný)

    každej se někdy mýlí, já sem třeba myslel, že když moje korporace za těžký prachy upgraduje XP na rychlý, stabilní a bezpečný sedmičky, tak že konečně bude výkon mojí mašiny sloužit hlavně k mojí práci; no a vono ne, furt je moje práce ve frontě za úmyslama antiviru

Byl pro vás článek přínosný?