Dapre Apple, defo sekirite Heartbleed la pa afekte serveurs li yo

11. 4. 2014

Ensèk lojisyèl Heartbleed trè gaye, ki se pi gwo risk sou Entènèt nan moman sa a, rapòte pa afekte serveurs Apple yo. Twou sekirite sa a afekte jiska 15% nan sit entènèt ki pi vizite nan mond lan, men itilizatè iCloud oswa lòt sèvis Apple pa bezwen pè. Li te deklare se yon sèvè ameriken Re / kòd.

"Apple pran sekirite trè oserye. Ni iOS ni OS X pa janm genyen lojisyèl eksplwatasyon sa a, ak sèvis entènèt kle yo pa te afekte, "Apple te di Re/code. Kidonk, itilizatè yo pa ta dwe pè antre nan iCloud, App Store, iTunes oswa iBookstore, oswa fè makèt nan e-boutik ofisyèl la.

Ekspè rekòmande pou itilize modpas diferan, ase solid sou sit entènèt endividyèl yo, ansanm ak lojisyèl depo tankou 1Password oswa Lastpass. Dèlko modpas entegre Safari a ka ede tou. Apa de mezi sa yo, li pa nesesè pou pran okenn lòt etap, paske Heartbleed se pa yon viris klasik ki ta atake aparèy kliyan yo.

Li se yon ensèk lojisyèl nan teknoloji kriptografik OpenSSL itilize pa yon gwo pati nan sit entènèt nan mond lan. Defo sa a pèmèt yon atakè li memwa sistèm nan sèvè bay la epi jwenn, pou egzanp, done itilizatè, modpas oswa lòt kontni kache.

Ensèk Heartbleed la te alantou pou plizyè ane, premye parèt nan Desanm 2011, ak devlopè yo nan lojisyèl an OpenSSL te aprann sou li sèlman ane sa a. Sepandan, li pa klè konbyen tan atakè yo te konnen pwoblèm nan. Yo te ka chwazi nan yon gwo dosye sou sit entènèt, sètadi Heartbleed abite sou tout 15 pousan nan sa yo ki pi popilè.

Pou yon tan long, menm sèvè tankou Yahoo!, Flickr oswa StackOverflow te vilnerab. Sit entènèt Czech Seznam.cz ak ČSFD oswa Slovak SME yo te vilnerab tou. Kounye a, operatè yo te deja sekirize yon gwo pati nan serveurs yo pa mete ajou OpenSSL nan yon nouvo vèsyon fiks. Ou ka chèche konnen si sit entènèt ou vizite yo an sekirite lè w sèvi ak yon senp tès sou entènèt tès la, ou ka jwenn plis enfòmasyon sou sit entènèt la Heartbleed.com.

Sous: Re / kòd

Sijè: safari, memwa, itun, App Store, app, yo, itilizatè, Apple

Diskisyon sou atik la

Marian Cerny

11. 4. 2014 22:39

Mwen pa konnen ki jan lè l sèvi avèk modpas fò gen rapò ak pwoblèm nan Heartbleed. Yon modpas fò ka jwenn ak vilnerabilite sa a kòm byen ke yon sèl fèb.

Anplis de sa, fè reklamasyon ke serveurs yo pa an sekirite se trè estipid. Kouman yo ta dwe sèvè pwoteje kont yon erè enkoni? Serveurs yo te vilnerab.

Apple reklamasyon li pa t 'sèvi ak lojisyèl pirataj sa a. Se konsa, li swa itilize pi gran OpenSSL, men li pa sèvi ak OpenSSL ditou. Se pa ke li gen pi bon sekirite.

Repons

Mezanmi

13. 4. 2014 17:00

OpenSSL se pa sèlman aplikasyon SSL la. Pa egzanp, Microsoft tou pa sèvi ak OpenSSL.

Repons

Robin Martinez

14. 4. 2014 16:02

Jan mwen konnen, Apple pa sèvi ak pwòp solisyon SSL li, kidonk li trè posib ke li itilize bibliyotèk OpenSSL la.

Non ou

Kòmantè w la

Lè w ranpli done ki anwo yo, mwen rekonèt ke konpayi an TEXT FACTORY s.r.o., biwo ki anrejistre nan Brno, Durďákova 336/29, Černá Pole, Kòd postal: 613 00, nimewo ID: 06157831, ki anrejistre nan Tribinal Rejyonal C nan Brno, seksyon. , insert 100399, pral trete done pèsonèl mwen yo bay nan fòm enskripsyon mwen ranpli sou baz enterè lejitim TEXT FACTORY s.r.o. dapre Atik 6 paragraf 1 lèt. f) GDPR ak satisfè obligasyon legal (Atik 6, paragraf 1, lèt c) GDPR), pou rezon sa yo: nesesite pou asire otorizasyon vizitè yo sou sit entènèt ki opere pa TEXT FACTORY s.r.o. pou kontribiye aktivman nan atik pibliye oswa nan diskisyon. fowòm ak egzèse dwa TEXT FACTORY s.r.o. kòm administratè fowòm diskisyon sa yo. Ou ka jwenn plis enfòmasyon sou tretman done pèsonèl ak dwa yo nan Leson sou pwoteksyon done pèsonèl. tèks la tout antye

Sous: Re / kòd

Ki gen rapò