шч ощъощйн шщеойн / озебшйн йлемйн мцфеъ бчйщеш - фшцъ дабизд б-OpenSSL йлемд мдщфйт мштд тм шбйн одолщйшйн дзлойн в—Џ тйчш дбтйд дйа баргшеайг - дъчмд ма ощфйтд тм олщйшйн щм афм, ама ан лп оешйгйн афмйчцйеъ щрфвте оорд, еойчшесефи блмм ощъощъ бгшк азшъ мчйгег едцфрд
оаъ шч ощъощйн шщеойн / озебшйн йлемйн мцфеъ бчйщеш - , ю10 бафшйм 2014, 16:44
бщбет щбе шч ощъощйн шщеойн / озебшйн йлемйн мцфеъ бчйщеш - - одмк щтмем мтешш бтйеъ абизд шбеъ - "вербъ аъ ддцвд" шч ощъощйн шщеойн / озебшйн йлемйн мцфеъ бчйщеш - , ъчмд чшйийъ щчщешд м-OpenSSL - отшлъ ддцфрд щм шбйн оаъшй дайришри, щощъощъ бчйгег едцфрд SSL ае TSL.
дъчмд оафщшъ мчшеа аъ джйлшеп дфтйм щм отшлеъ щоевреъ тм йгй вшсаеъ щм отшлъ ддцфрд, ан аеъд отшлъ леммъ аъ дъчмд дже. лм од щцшйк лгй мтщеъ жаъ деа гфгфп.
мфй ддтшлд, Heartbleed тмемд мдщфйт тм лщрй щмйщ одаъшйн бтемн. вевм (Google) лбш осшд щдйа роцаъ бщмбй дсйен щм димаъ дщшъйн щмд, абм жд ма аеош щйъш даъшйн бтемн лбш ъйчре аъ дбтйд.
ан аън ощъощйн блшен (Chrome), бйлемълн мдешйг афмйчцйд бщн Chromebleed Checker, щбегчъ аъ даъшйн щаън вемщйн бдн. бойгд щдафмйчцйд ръчмъ баъш бе вшсъ д-OpenSSL щроцаъ бщйоещ тгййп ма теглрд елеммъ аъ дбав, дйа оъшйтд тм лк оййг еоафщшъ млн мбшез ооре одш ллм дафщш, мфрй щдръерйн щмлн ршщойн бе.
тг лап мвбй дгфгфп щм вевм. абм од тн долщйшйн? еблп, вевм ейцшрйеъ димферйн ма тглре аъ отшлеъ ддфтмд, од щодеед лоебп бтйд. дощотеъ дйа щшбйн обйп димферйн обессй аргшеайг (Android) олймйн аъ дфвйтеъ дже. мбтмй долщйшйн айп дшбд од мтщеъ, лй лаоеш, вевм дйа же щцшйлд мтглп аъ отшлъ ддфтмд, аемн йщ афмйчцйд щъафщш мдн мдйеъ оегтйн мбтйд.
дмб огон, абм рйъп мшйфей. Heartbleed
щод щм дафмйчцйд деа, баефп ма офъйт,
Heartbleed Detector ( шч ощъощйн шщеойн / озебшйн йлемйн мцфеъ бчйщеш - ). дйа чебтъ дан "дмб догон" тмем мфвет болщйш щмлн ае ма. дъецаеъ дафщшйеъ дп: вшсъ д-OpenSSL болщйш ма оещфтъ одъчмд; дйа оещфтъ абм ддърдвеъ дфевтрйъ ма рйъръ мбйцет емлп длем бсгш; едъецад дзоешд олм: двшсд фвйтд еоаефщшъ, од щаеош щдолщйш рйъп мзгйшд ошзеч бтъ вмйщд ооре байришри.од тн афм еойчшесефи?
ан йщ млн олщйш щм афм (Apple), аън йлемйн мдйеъ шветйн йеъш обтмй даргшеайг, щлп лбшйшъ озгм, дъчмд ма ощфйтд тм ау вшсд щм OS X е-iOS. афм ма ощъощъ б-OpenSSL ботшлеъ ддфтмд щмд. тн жаъ, йлем мдйеъ щдъчрън афмйчцйд, азъ ае йеъш, щощъощъ б-OpenSSL, едбав йлем мзгеш молщйш гшлд. бресу, бгйеч лое блм олщйш азш, бойгд щаън вемщйн маъшйн щощъощйн б-OpenSSL, мгевод лгй мазсп чбцйн щоешйн оецфрйн, дойгт йлем мдйзщу мъчмд. дгшк дйзйгд меега щдръерйн щмлн оеврйн дйа мбгеч дан дщйшеъйн бшщъ аеън аън цешлйн мдтбшеъ дойгт ощъощйн б-OpenSSL еан лп, дан дн ъечре ае ма.
ойчшесефи (Microsoft) осшд лй отшлеъ ддфтмд щмд ма оещфтеъ одъчмд оазш щдйа ощъощъ бгшк щерд лгй мййщн ъдмйлй SSL ае TSL. ама щвн бочшд джд, ощъощй змереъ феп (Windows Phone) йлемйн мдйъчм ббтйд баъшйн щма бйцте ъйчеп. щеб, йщ дбгм бйп отшлеъ ддфтмд мбйп дщйоещ бойгт баъшйн дщерйн.
фешсн б: шч ощъощйн шщеойн / озебшйн йлемйн мцфеъ бчйщеш - , шч ощъощйн шщеойн / озебшйн йлемйн мцфеъ бчйщеш - , шч ощъощйн шщеойн / озебшйн йлемйн мцфеъ бчйщеш - , шч ощъощйн шщеойн / озебшйн йлемйн мцфеъ бчйщеш - , шч ощъощйн шщеойн / озебшйн йлемйн мцфеъ бчйщеш - , шч ощъощйн шщеойн / озебшйн йлемйн мцфеъ бчйщеш - , шч ощъощйн шщеойн / озебшйн йлемйн мцфеъ бчйщеш - , шч ощъощйн шщеойн / озебшйн йлемйн мцфеъ бчйщеш -
очеш: шч ощъощйн шщеойн / озебшйн йлемйн мцфеъ бчйщеш -
цйиеи ддегтд бъвебд