Login Barrapunto
Nueva ronda de fallos de seguridad en OpenSSL
Un pobrecito hablador nos cuenta: «Aunque no tan grave como el infame Heartbleed, recientemente se ha publicado otra actualización para OpenSSL para parchear una vulnerabilidad que permitiría a un atacante interceptar e ignorar la encriptación de la conexión, empleando una técnica "man-in-the-middle" al hacer uso de claves de baja seguridad. Una vez más se trata de un "bug" decano pero no descubierto hasta ahora, de una antiguedad de 16 años. Según se comenta, el código de OpenSSL no ha recibido la suficiente atención por parte de expertos en software de seguridad, causando que el fallo haya pasado desapercibido hasta ahora.
Las versiones afectadas son: 0.9.8, 1.0.0, 1.01 y 1.0.2-beta1. ¿Y tú, ya publicas código libre plagado de bugs antiquísimos?»
« 'Sprints' de Randa 2014, un impulso para la Comunidad KDE | Conviértete en Tomb Raider y ayuda al Museo Británico »
Nueva ronda de fallos de seguridad en OpenSSL
|
Log in/Crear cuenta
| Top
| 23 comentarios
| Buscar hilo
Y recuerda: Los comentarios que siguen pertenecen a las personas que los han enviado. No somos responsables de los mismos.
Te has quedado corto...
(Puntos:3, Inspirado)Espero que la comunidad haya aprendido algo porque sino vamos listos!
Re:Jarl
(Puntos:2)( http://www.traperware.com/ )
Re:Los bugs son buenos!
(Puntos:2)( http://press.asqueados.net/ | Última bitácora: Jueves, 17 Abril de 2014, 09:50h )
Imagino que habrá pasado lo que tú dices, a raíz del descubrimiento del bug de Apple alguna gente se ha preguntado cómo de seguras eran también las soluciones libres.
Envíos descartados por Mu [barrapunto.com]
Re:¿Y tú, ya publicas código libre
(Puntos:1)( http://www.alvaroremesal.net/ | Última bitácora: Jueves, 11 Octubre de 2012, 13:00h )
-- Txeke