Специалисты прогнозируют появление сиквела Heartbleed и Shellshock.
Как сообщает портал The Register, известия о новой опасной уязвимости в криптографическом протоколе SSL 3.0 уже не за горами.
В преддверии выхода патча, осведомленные о проблеме лица пока не раскрывают никаких подробностей о бреши в связи с ее опасностью. Выход патча ожидается вечером 14 октября по европейскому времени или около полудня по Тихоокеанскому стандартному времени.
В настоящее время неизвестно, какие именно платформы затронула уязвимость, однако учитывая, что протокол SSL используется во многих программных продуктах, известие о новой бреши станет не самым приятным для киберсообщества, которое еще не оправилось от недавних уязвимостей Shellshock и Heartbleed.
Кроме того, специалисты компании iSight Partners обнаружили опасного червя, эксплуатирующего уязвимость нулевого дня (CVE 2014-4114) во всех версиях операционных систем Microsoft Windows и Windows Server 2008 и 2012.