Загадочный патч для OpenSSL выйдет 19 марта

Загадочный патч для OpenSSL выйдет 19 марта

Детали исправлений все еще недоступны, однако одной из брешей присвоен "высокий" рейтинг опасности.

Автор: Александр Антипов

В новой версии OpenSSL, которая будет выпущена разработчиками в ближайший четверг, 19 марта, устранено несколько уязвимостей. 

Одна из брешей уже получила "высокий" рейтинг опасности, следует из предварительного  уведомления  на сайте OpenSSL Project Team. Как сообщается, обновления будут включать OpenSSL версий 1.0.2a, 1.0.1m, 1.0.0r и 0.9.8zf.

Стоит отметить, что за последний год в платформе было обнаружено множество серьезных  проблем , связанных с безопасностью. При этом OpenSSL имеет открытый исходный код, пользуется широкой популярностью и предназначен для шифрования связи с использованием SSL/TLS протокола, что делает его своеобразным краеугольным камнем web-безопасности.

Так, в апреле 2014 года в OpenSSL была выявлена уязвимость  Heartbleed , позволяющая скомпрометировать криптографические ключи, учетные данные и другую конфиденциальную информацию пользователей. 


Anonymous объявили войну Илону Маску, ФБР следило за преступниками по всему миру через собственный зашифрованный чат, Apple возместила моральный вред американской студентке за слив ее интимных фото в новом выпуске Security-новостей на нашем Youtube канале.