go4it.ro Heartbleed, o gravă breşă de securitate Web care pune în pericol intimitatea utilizatorilor (update)

Indiferent cât de mult s-ar strădui inginerii software, erorile de programare par a avea o vointă proprie şi se strecoară atât de des în codul final al unui produs încât se spune că nu există practic software lipsit de probleme. În timp ce unele dintre aceste probleme sunt doar enervante sau antiproductive, altele, precum recent descoperita vulnerabilitate din OpenSSL, pun în pericol securitatea unui număr atât de mare de site-uri încât panica este garantată.

OpenSSL este o bibliotecă de funcţii criptografice care oferă o implementare Open Source pentru protocoalele de securitate SSL şi TLS, asigurând astfel securizarea canalelor de comunicare HTTPS din mediul online. Disponibil practic pe toate platformele Linux, UNIX sau Windows, OpenSSL este responsabilul cu securizarea conexiunilor pentru multe dintre serviciile Internet pe care le folosim zilnic, începând cu site-urile Web securizate sau serverele de email şi terminând cu serviciile de Voice over IP sau mesagerie instantanee . Într-o vreme în care furtul de date şi atacurile care urmăresc colectarea datelor personale au devenit o realitate cotidiană, anunţul care a dezvăluit că OpenSSL include o vulnerabilitate gravă care permite furtul de date pare cheia sigură pentru o panică generală.

Articolul integral pe go4it