Historias
Slashboxes
Comentarios

Barrapunto

Secciones

Login Barrapunto

[ Crear nueva cuenta ]

Nueva ronda de fallos de seguridad en OpenSSL

editada por Mu el Domingo, 08 Junio de 2014, 17:49h

desde el dept. miles-de-ojos-vagos

Un pobrecito hablador nos cuenta: «Aunque no tan grave como el infame Heartbleed, recientemente se ha publicado otra actualización para OpenSSL para parchear una vulnerabilidad que permitiría a un atacante interceptar e ignorar la encriptación de la conexión, empleando una técnica "man-in-the-middle" al hacer uso de claves de baja seguridad. Una vez más se trata de un "bug" decano pero no descubierto hasta ahora, de una antiguedad de 16 años. Según se comenta, el código de OpenSSL no ha recibido la suficiente atención por parte de expertos en software de seguridad, causando que el fallo haya pasado desapercibido hasta ahora. Las versiones afectadas son: 0.9.8, 1.0.0, 1.01 y 1.0.2-beta1. ¿Y tú, ya publicas código libre plagado de bugs antiquísimos?»

« 'Sprints' de Randa 2014, un impulso para la Comunidad KDE | Conviértete en Tomb Raider y ayuda al Museo Británico »

Nueva ronda de fallos de seguridad en OpenSSL | Log in/Crear cuenta | Top | 23 comentarios | Buscar hilo

Y recuerda: Los comentarios que siguen pertenecen a las personas que los han enviado. No somos responsables de los mismos.

Te has quedado corto...
(Puntos:3, Inspirado)

por juangarcia (44858) el Domingo, 08 Junio de 2014, 18:19h (#1361593)

Que le dedicaban poca atención es quedarse corto, tener un programador a tiempo parcial durante años, es de una incompetencia supina; si tenemos en cuanta la importancia del propósito de OpenSSL. Espero que espabilen y que trabajen conjuntamente con un proyecto que desarrolla una versión limpia y pulida de OpenSSL que se llama libReSSL, que falta le hace.

Espero que la comunidad haya aprendido algo porque sino vamos listos!

[ Responder ]
- Re:Te has quedado corto... de pobrecito hablador (Puntos:1) Lunes, 09 Junio de 2014, 09:09h
Re:Jarl
(Puntos:2)

por sinman (586) <sinman@terra.es> el Lunes, 09 Junio de 2014, 07:09h (#1361601)
( http://www.traperware.com/ )

Claro, la mejor solución siempre ha sido y será la seguridad por oscuridad [wikipedia.org] ^_^

[ Responder | Padre ]
- Re:Jarl de svalk (Puntos:2) Lunes, 09 Junio de 2014, 20:32h
- 2 respuestas por debajo de tu umbral de lectura actual.
Re:Los bugs son buenos!
(Puntos:2)

por Mu (11278) el Lunes, 09 Junio de 2014, 08:42h (#1361605)
( http://press.asqueados.net/ | Última bitácora: Jueves, 17 Abril de 2014, 09:50h )

Estoy de acuerdo, pero impresiona todo el tiempo en que hemos estado confiando en software que tenía errores de bulto, y lo que más me llama la atención es que hayan salido tanto en lo de Apple, como en OpenSSL como en GnuTLS.

Imagino que habrá pasado lo que tú dices, a raíz del descubrimiento del bug de Apple alguna gente se ha preguntado cómo de seguras eran también las soluciones libres.

--
Envíos descartados por Mu [barrapunto.com]

[ Responder | Padre ]
- Re:Los bugs son buenos! de Mu (Puntos:2) Lunes, 09 Junio de 2014, 10:09h
- 1 respuesta por debajo de tu umbral de lectura actual.
Re:¿Y tú, ya publicas código libre
(Puntos:1)

por txeke (6426) el Lunes, 09 Junio de 2014, 21:45h (#1361638)
( http://www.alvaroremesal.net/ | Última bitácora: Jueves, 11 Octubre de 2012, 13:00h )

Dejar de poner esas "guindas" sería como si Barrapunto dejase de usar Debian. Entonces sí que ya no sería lo que era (y los veteranos nos sentiríamos raros :P)

--
-- Txeke

[ Responder | Padre ]
5 respuestas por debajo de tu umbral de lectura actual.

Barrapunto

Secciones

Barrapunto

Login Barrapunto

Enlaces relacionados

Nueva ronda de fallos de seguridad en OpenSSL

Te has quedado corto...

Re:Jarl

Re:Los bugs son buenos!

Re:¿Y tú, ya publicas código libre