... на приснопамятную уязвимость
в OpenSSL. Она ... Cloudbleed хуже, чем
, потому что ...
Специалисты по безопасности из Google обнаружили неприятный баг, чем-то похожий на приснопамятную уязвимость Heartbleed в OpenSSL. Она тоже выдаёт любому желающему криптографические ключи пользователей, а также куки, пароли, содержимое POST-запросов с личными данными, кредитные карты, ключи API и другое содержимое чужих сессий.
Здесь уязвимость ограничена всего одним сервис-провайдером, пусть и таким крупным как Cloudflare. Но в определённом смысле этот баг Cloudbleed хуже, чем Heartbleed, потому что утечка данных происходит спонтанно. Эти страницы рутинно скачиваются краулерами, индексируются поисковыми системами, до сих пор хранятся в архивах веб-страниц и в кэше Google.
Cloudflare является посредником между хостером сайта и посетителями сайта, выполняя роль обратного прокси для веб-сайтов. Из-за ошибки программиста
системы Cloudflare на Nginx с сентября 2016 года внедряли случайные фрагменты оперативной памяти своего сервера в содержимое веб-страниц, которое выдавалось всем пользователям.
Читать дальше →
In case you missed it, a quick recap of the past week on WordPress.com, from new features to great ...
In case you missed it, a quick recap of the past week on WordPress.com, from new features to great blogs to discover.
... , не повредит эксплойт
, сообщения о котором ...
Хорошая новость: согласно правительственному заявлению, пользователям веб-сайта здравоохранения healthcare.gov, по-видимому, не повредит эксплойт Heartbleed, сообщения о котором не сходят с первых страниц различных СМИ. Или, по крайней мере, никто пока не пострадал.
338744-healthcare-gov1.jpg
читать дальше
... известно об уязвимости
и оно не ...
Агентство национальной безопасности США (АНБ, National Security Agency, NSA) официально заявило, что ему не было ничего известно об уязвимости Heartbleed и оно не пользовалось таким эксплойтом для слежки и сбора информации.
414161-spy-tech-of-the-nsa.jpg
читать дальше
... deal with the
vulnerability. Here's ...
WordPress.com has taken steps to deal with the Heartbleed vulnerability. Here's what you need to know.
