http://www.oszone.net/figs/pics/itlgs-Scorpion81-26572614750f250694b0df.png (http://www.oszone.net/23845/OpenSSL_CVE-2014-0160_bug)IT (http://www.oszone.net/4481/News_IT) » Давняя уязвимость в OpenSSL подвергает опасности две трети веб-серверов (http://www.oszone.net/23845/OpenSSL_CVE-2014-0160_bug)
Исследователи из Google и работающей в сфере сетевой безопасности компании Codenomicon сообщают об обнаружении критической уязвимости в криптографической библиотеке OpenSSL. Согласно их оценкам, эта уязвимость открывает две трети веб-серверов Интернета для атак злоумышленников, целью которых может стать похищение пользовательски... (http://www.oszone.net/23845/OpenSSL_CVE-2014-0160_bug)


Читать дальше на OSZone.net: "Давняя уязвимость в OpenSSL подвергает опасности две трети веб-серверов" (http://www.oszone.net/23845/OpenSSL_CVE-2014-0160_bug)

Проверить(ся) на вшивость можно здесь (http://filippo.io/Heartbleed/).

Опасность очень серъезная - гуглмайл (чей сотрудник нашел бяку) среагировали через 2 часа, яндекс почта через 6... типа ладно, сделали, но... библитека закоммиченна в январе 2012 года... это кто-то осознает? Или просто боятся осознать? Пока она в гите лежала и за неё не взялся чел из гугл... она правда просто лежала и всем опенцам было пох на свою безопаску? Линупсы такие линупсы. Вот те и открытый код. Я лучше предпочту закрытый, но с гарантией.
З.ы. Несколько часов назад пришло письмо от Варгейминг - смените пасс, мы все поправили.

Сейчас по предварительным данным слито от 20% юзерпассвородов в банках, социалках и почтах. Это ппц. От 20% до 100%. Напомню что библа лежала в гите с января 2012

Самое странное - я так и не понял как сотрудник Гугл обнаружил эту фигню и ТУТ ЖЕ был закоммичен все-известный-скрипт. Естественно я буду подозревать этого чела, но его никто не подозревает, только хвалят. Власти США и айтишнеги при деньгах. Спасибо Гугл.ру... вот там искать , ага...