До меня домогался массажист. Сама виновата
a projekt több foltot adott ki mérsékelt hibákra, köztük egy további védelmet a Logjam sebezhetősége ellen a múlt hónapban.
Az OpenSSL széles körben használt nyílt forráskódú szoftver, amely titkosítja a kommunikációt az SSL / TLS (Secure Sockets Layer / Transport Layer Security) . Az SSL / TLS megakadályozza, hogy a világos szövegek átkerüljenek az interneten, elkerülve a magas biztonsági kockázatokat.
A javítások közé tartozik három mérsékelt hibák esetén. Ezek közül a javítások közül kettő, amelyeket a szolgáltatásmegtagadási támadásokra lehet használni, egy tanácsadó szerint. A harmadik javítócsomag mérsékelt hibát javít, amely kihat az OpenSSL verziókra a 2014 júliusi kiadása előtt. A negyedik javítás az alacsony súlyosságú versenyhelyzet hibájára vonatkozik.
[További olvasnivalók: Hogyan távolítsunk el rosszindulatú programokat Windows számítógépről]Az OpenSSL legújabb verziói most 1.0.2b, 1.0.1n, 1.0.0s és 0.9.8zg
Az OpenSSL másik változata az ún. Logjam-hiba elleni kiegészítő védelem, amely lehetővé teszi a támadó számára, hogy jelentősen gyengítse a titkosított kapcsolatot egy felhasználó és egy internetes vagy e-mail szerver között.
Logjam konkrétan fekszik egy olyan Diffie-Hellman algoritmuson belül, amely megkönnyíti a titkosítási kulcsok cseréjét, mielőtt a kapcsolat létrejöhet.
A gyenge 512 bites titkosítási kulcsokat továbbra is támogató szoftvertermékek becsaphatók a gyenge kulcs használatával, amely kiszámítható és majd a forgalom visszafejtésére használták.
Az OpenSSL elutasítja a 768 bitnél rövidebb Diffie-Hellman paramétereket használó kézfogásokat, mondta a tanácsadó. Végül a határérték 1024 bitre emelkedik.
A 2014 áprilisi Heartbleed nevű riasztási hiba felfedezése széleskörűen megvizsgálta az OpenSSL-et, amelyet több millió weboldal és e-mail üzenet használ. Az OpenSSL-ben még folyamatban van egy audit, amelynek célja az éves, de ismeretlen hibák kiküszöbölése
Az OpenSSL több javítást is kiad, de egyik sem komoly problémára
A titkosítási alkalmazás még mindig finomhangolást kapott a nagyobb hibák feltárása után
Sennheiser Momentum 2.0 Vezeték nélküli áttekintés: komoly hang, komoly pénz
Sennheiser Momentum 2.0 Wireless: Kényelmes, csodálatos és megálmodott a kiváló zajszűréssel és kiváló hangminőséggel - de 380 £ -nál nem számíthat kevesebbre