Я вижу в новостях об ошибке безопасности Heartbleed. Как конечный пользователь, я должен что-нибудь сделать с этим?
security
passwords
openssl
heartbleed
danorton
источник
источник
Ответы:
Да!
Вы можете найти основную информацию на http://heartbleed.com/
Более техническая информация доступна от:
Для тех, кто не является конечным пользователем, посмотрите этот вопрос на serverfault:
источник
You should contact your service providers and confirm that they have plans or have already taken the necessary steps to correct the vulnerability
Я предполагаю, что под поставщиками услуг вы имеете в виду сайты, а не интернет-провайдеры, верно?Как пользователь Linux, я установил OpenSSL 1.0.1e на мою установку Debian 7.0 (wheezy).
Чтобы это исправить, я сделал это:
Это переустанавливает OpenSSL и заменяет его на 1.0.1e-2, фиксированный OpenSSL для Debian Wheezy.
Основная проблема действительно на стороне сервера, но это хорошая идея, чтобы обновить ваш клиент OpenSSL, если он установлен, просто чтобы быть уверенным. Смотрите Debian Security Advisory, DSA-2896-1 openssl - обновление безопасности для получения дополнительной информации.
источник
Вам также следует обновить ваши клиенты TLS / SSL, которые используют OpenSSL, как только будет доступна фиксированная версия. В частности, клиенты FTPS (FTP через TLS / SSL).
К счастью, использование уязвимости в клиентах менее вероятно, чем в серверах.
Смотрите также:
источник
:-P