اغلق مشروع OpenSSL ثغرة أمنية خطيرة تم اكتشافها في بروتوكول الحماية كان من الممكن أن تسرب مفاتيح التشفير و الإتصالات الخاصة بين المستخدمين و معظم المواقع الهامة والخدمات على الإنترنت.
ولو كنت مدير مخدم وتستخدم OpenSSL الإصدار 1.0.1 أو 1.0.2-beta بما فيها 1.0.1f يجب عليك الترقية فوراً إلى الإصدار 1.0.1g لتجنب اختراق المخدم عبر الثغرة.
وشرح موقع Heartbleed.com تفاصيل الثغرة الأمنية التي تعد أخطر من ثغرة SSL التي اكتشفتها آبل وسدتها لاحقاً في نظام التشغيل حيث كانت تسمح بإتباع استراتيجية هجمات الرجل في المنتصف الشهيرة.
أضف هذا الخبر إلى موقعك:
إنسخ الكود في الأعلى ثم ألصقه على صفتحك أو مدونتك أو موقعك
كن أول شخص وأضف تعليق على هذا الخبر الآن!