Уязвимости - новая уязвимость Openssl CVE-2014-0224 рядовые пользователи.

Уязвимости - новая уязвимость Openssl CVE-2014-0224 рядовые пользователи.

algusev

Старожил

Сообщения: 306
Благодарности: 1

Добрый день! Я обычный пользователь компьютера, из тех которые часто посещают сайты, вводят пароли, посылают emailы не имея понятия о каком-то Openssl. Уязвимость Heartbleed заставила меня проверить немало сайтов с помощью специальных сервисов и поменять немало паролей. Несколько часов назад была обнаружена новая уязвимость (номер в теме). Единственное, что я понял, что она связана с перехватом данных пересылаемых между пользователем и сайтом. Напишите мне пожалуйста, ответы на такие вопросы:
1. Нужно ли принимать дополнительные шаги помимо стандартного использования и регулярной смены сложных паролей, софта по обеспечению безопасности, регулярной очистки временных файлов и куки, применения криптографической защиты важных данных, например с помощью такого софта как St3eganos Privacy Suite.
2. Также напишите пожалуйста можно ли программным, автоматическим способом проверить какая версия Openssl используется сайтом или уязвим ли он? Посылать e-mail администраторам не хочется. В работе используя winows vista, 7 и 8.1.
3. Также, если не трудно, укажите пожалуйста поможет ли в данной ситуации использование программ анонимного серфинга.

С уважением,
Александр.

Отправлено: 21:50, 06-06-2014

DJ Mogarych

fascinating rhythm

Сообщения: 6494
Благодарности: 1466

Профиль | Отправить PM | Цитировать

algusev, эта уязвимость не настолько серьёзная, чтобы сильно волноваться.
Тех предосторожностей, которые вы перечислили в п. 1, более чем достаточно.

-------
Powershell 7.x | Powershell 5.1 | ffmpeg (docs)

Это сообщение посчитали полезным следующие участники:

algusev

Отправлено: 10:20, 07-06-2014 | #2