Filip Novotny Die hoogs wydverspreide Heartbleed-sagtewarefout, wat waarskynlik vandag die grootste risiko op die internet is, het na bewering geen effek op Apple se bedieners nie. Hierdie sekuriteitsgat het tot 15% van die wêreld se mees besoekte webwerwe geraak, maar gebruikers van iCloud of ander Apple-dienste hoef nie te vrees nie. Hy het gesê dit is 'n Amerikaanse bediener Re / code.
“Apple neem sekuriteit baie ernstig op. Nóg iOS nóg OS X het ooit hierdie ontginbare sagteware bevat, en sleutelwebdienste is nie geraak nie,” het Apple aan Re/code gesê. Gebruikers moet dus nie bang wees om by iCloud, die App Store, iTunes of iBookstore aan te meld of by die amptelike e-winkel inkopies te doen nie.
Kenners beveel aan om verskillende, voldoende sterk wagwoorde op individuele webwerwe te gebruik, sowel as bergingsagteware soos 1Password of Lastpass. Safari se ingeboude wagwoordgenerator kan ook help. Afgesien van hierdie maatreëls, is dit nie nodig om enige verdere stappe te neem nie, aangesien Heartbleed nie 'n klassieke virus is wat kliënttoestelle sal aanval nie.
Dit is 'n sagtewarefout in die OpenSSL-kriptografiese tegnologie wat deur 'n groot deel van die wêreld se webwerwe gebruik word. Hierdie fout laat 'n aanvaller toe om die stelselgeheue van die gegewe bediener te lees en byvoorbeeld gebruikersdata, wagwoorde of ander verborge inhoud te bekom.
Die Heartbleed-gogga bestaan al etlike jare, wat die eerste keer in Desember 2011 verskyn het, en die ontwikkelaars van die OpenSSL-sagteware het eers hierdie jaar daarvan geleer. Dit is egter nie duidelik hoe lank die aanvallers van die probleem geweet het nie. Hulle kon kies uit 'n groot portefeulje webwerwe, naamlik Heartbleed gewoon het op die hele 15 persent van die gewildstes.
Vir 'n lang tyd was selfs sulke bedieners soos Yahoo!, Flickr of StackOverflow kwesbaar. Die Tsjeggiese webwerwe Seznam.cz en ČSFD of Slowaakse SME was ook kwesbaar. Tans het hul operateurs reeds 'n groot deel van die bedieners beveilig deur OpenSSL op te dateer na 'n nuwer, vaste weergawe. Jy kan uitvind of die webwerwe wat jy besoek veilig is deur 'n eenvoudige aanlyntoets te gebruik die toets, kan jy meer inligting op die webwerf kry Heartbleed.com.
Ek weet nie hoe die gebruik van sterk wagwoorde verband hou met die Heartbleed-probleem nie. 'n Sterk wagwoord kan verkry word met hierdie kwesbaarheid sowel as 'n swak een.
Verder, om te beweer dat die bedieners nie veilig is nie, is nogal dom. Hoe moet bedieners teen 'n onbekende fout beskerm? Die bedieners was kwesbaar.
Apple beweer hy het nie hierdie hackbare sagteware gebruik nie. Dit gebruik dus óf ouer OpenSSL, maar gebruik glad nie OpenSSL nie. Nie dat dit beter sekuriteit het nie.
OpenSSL is nie die enigste SSL-implementering nie. Microsoft gebruik byvoorbeeld ook nie OpenSSL nie.
Sover ek weet, gebruik Apple nie sy eie SSL-oplossing nie, so dit is hoogs waarskynlik dat dit die OpenSSL-biblioteek gebruik