OpenSSL Heartbleed Bug – poważna luka prosto z serca
Na wstępie chcielibyśmy poinformować, że wszystkie serwery bitebyte.pl zostały zaktualizowane natychmiast po pojawieniu się stosownego patcha likwidującego krytyczny błąd biblioteki OpenSSL CVE-2014-0160, znanym bliżej jako OpenSSL Heartbleed Bug. Sytuacja jest na tyle poważna, że powstała nawet osobna strona internetowa, która opisuje bardzo dokładnie, z czym mamy do czynienia: http://heartbleed.com/ Mimo, iż OpenSSL (zgodnie z nazwą) jest biblioteką opartą o opensource, gdzie każdy ma wgląd do jej, to dopiero po dwóch latach dwóm, niezależnym zespołom (Google oraz Codenomicon) udało się zlokalizować lukę. Zapewne [...]