Я вижу в новостях об ошибке безопасности Heartbleed. Как конечный пользователь, я должен что-нибудь сделать с этим?
Я вижу в новостях об ошибке безопасности Heartbleed. Как конечный пользователь, я должен что-нибудь сделать с этим?
Ответы:
Да!
Вы можете найти основную информацию на http://heartbleed.com/
Более техническая информация доступна от:
Для тех, кто не является конечным пользователем, посмотрите этот вопрос на serverfault:
You should contact your service providers and confirm that they have plans or have already taken the necessary steps to correct the vulnerability
Я предполагаю, что под поставщиками услуг вы имеете в виду сайты, а не интернет-провайдеры, верно?
Как пользователь Linux, я установил OpenSSL 1.0.1e на мою установку Debian 7.0 (wheezy).
Чтобы это исправить, я сделал это:
apt-get update
apt-get upgrade openssl
Это переустанавливает OpenSSL и заменяет его на 1.0.1e-2, фиксированный OpenSSL для Debian Wheezy.
Основная проблема действительно на стороне сервера, но это хорошая идея, чтобы обновить ваш клиент OpenSSL, если он установлен, просто чтобы быть уверенным. Смотрите Debian Security Advisory, DSA-2896-1 openssl - обновление безопасности для получения дополнительной информации.
Вам также следует обновить ваши клиенты TLS / SSL, которые используют OpenSSL, как только будет доступна фиксированная версия. В частности, клиенты FTPS (FTP через TLS / SSL).
К счастью, использование уязвимости в клиентах менее вероятно, чем в серверах.
Смотрите также:
:-P