https://www.schneier.com/blog/archiv...eartbleed.html
Cita:
The Heartbleed bug allows anyone on the Internet to read the memory of the systems protected by the vulnerable versions of the OpenSSL software
-----
"Catastrophic" is the right word. On the scale of 1 to 10, this is an 11.
|
Comprueben la seguridad de sus sitios:
http://filippo.io/Heartbleed/
Debido a esto, TODOS los certificados generados con las versiones "malignas" de OpenSSL deben ser revocados.
Comentarios en Hacker News:
https://news.ycombinator.com/item?id=7548991
-----
Este es otro grave error en un aspecto clave de la seguridad de internet, y ya van varios de estos "bugs" descubiertos recientemente que llevaban largo rato "invisibles". Ademas:
1) Muestra lo desastroso que es que la infraestructura en software esta construida sobre 2 adefesios: C & Javascript, cuya magnitud, fallos, problemas y demás cuestan millones de dólares y son una perdida de tiempo inmensa.
Cita:
|
We can't end all bugs in software, but we can plug this seemingly endless source of bugs which has been affecting the Internet since the Morris worm. It has now cost us a two-year window in which 70% of our internet traffic was potentially exposed. It will cost us more before we manage to end it
|
Un mundo donde Pascal/ADA fueran el fundamente seria uno mejor.
2) Muestra que tener el código abierto no es en si una garantia de calidad. La calidad de los programadores y sus procesos es el aspecto clave:
http://antirez.com/news/76