Давняя уязвимость в OpenSSL подвергает опасности две трети веб-серверов
 

IT » Давняя уязвимость в OpenSSL подвергает опасности две трети веб-серверов
Исследователи из Google и работающей в сфере сетевой безопасности компании Codenomicon сообщают об обнаружении критической уязвимости в криптографической библиотеке OpenSSL. Согласно их оценкам, эта уязвимость открывает две трети веб-серверов Интернета для атак злоумышленников, целью которых может стать похищение пользовательски...


Читать дальше на OSZone.net: "Давняя уязвимость в OpenSSL подвергает опасности две трети веб-серверов"

Проверить(ся) на вшивость можно здесь.

Опасность очень серъезная - гуглмайл (чей сотрудник нашел бяку) среагировали через 2 часа, яндекс почта через 6... типа ладно, сделали, но... библитека закоммиченна в январе 2012 года... это кто-то осознает? Или просто боятся осознать? Пока она в гите лежала и за неё не взялся чел из гугл... она правда просто лежала и всем опенцам было пох на свою безопаску? Линупсы такие линупсы. Вот те и открытый код. Я лучше предпочту закрытый, но с гарантией.
З.ы. Несколько часов назад пришло письмо от Варгейминг - смените пасс, мы все поправили.

Сейчас по предварительным данным слито от 20% юзерпассвородов в банках, социалках и почтах. Это ппц. От 20% до 100%. Напомню что библа лежала в гите с января 2012

Самое странное - я так и не понял как сотрудник Гугл обнаружил эту фигню и ТУТ ЖЕ был закоммичен все-известный-скрипт. Естественно я буду подозревать этого чела, но его никто не подозревает, только хвалят. Власти США и айтишнеги при деньгах. Спасибо Гугл.ру... вот там искать , ага...