Другие новости
Для юных гостей фестиваля «Театральный бульвар» подготовили специальную программу
В рамках «Лета в Москве» пройдет новый сезон волонтерского проекта «Время добра»
Предприниматели тоже люди: как хобби помогают сохранять здравый смысл в бизнесе
В кинопарке «Москино» сняли уже более 120 проектов разных форматов
Чтобы предотвратить очередной Heartbleed, будет исправлена серьезная уязвимость OpenSSL
Экономика
Библиотека с открытым исходным кодом получит обновления на этой неделе, исправляющие ряд уязвимостей безопасности, в том числе одну с самым высоким рейтингом.
В пятницу OpenSSL получит ряд исправлений для ранее нераскрытых уязвимостей, включая ту, которая обладает высокой степенью опасности.
В сообщении разработчикам от OpenSSL Project говорится, что версии 1.0.2a, 1.0.1m, 1.0.0r и 0.9.8zf выйдут в пятницу.
Уязвимости не разглашались в целях предотвращения распространения далеко идущих атак.
Обновление содержит последнюю серию релизов, которые направлены на исправление уязвимостей в программном обеспечении.
OpenSSL служит одним из самых популярных и широко доступных инструментов с открытым исходным кодом для реализации SSL и TLS. Уверенность в данном проекте пошатнулась после обнародования серии уязвимостей, которые угрожают тысячам серверов, веб-сайтов и баз данных, защищенных с помощью данного программного обеспечения.
В апреле прошлого года, в более ранней версии OpenSSL, был обнаружен баг, известный как Heartbleed, который позволял злоумышленнику раскрыть содержание зашифрованных данных, таких как транзакции кредитных карточек.
Несколько месяцев спустя, даже после того, как все знали о необходимости обновить серверы, сотни тысяч серверов остались уязвимыми для данной уязвимости.
Совсем недавно, новая уязвимость под названием FREAK позволяла нападающему потенциально получить данные зашифрованных сетей путем атаки посредника.
Были затронуты почти все компании, в том числе мобильные устройства Apple и Google, устройства и облачные сервисы BlackBerry, а также все версии Windows.
Компании, пострадавшие от уязвимости, в том числе Google, Facebook и Cisco, сплотились вокруг «ядра инфраструктуры» Интернет, финансируя такие проекты, как OpenSSL.
