sábado, 12 de abril de 2014

Heartbleed bug!







O que é?
O «OpenSSL» é uma biblioteca de criptografia de código aberto que funciona como motor de criptografia padrão no software de vários servidores Web, sendo também utilizado em vários sistemas operativos e aplicativos (apps).
Este software apresenta uma vulnerabilidade crítica que pode ser utilizada por criminosos que fazendo-se passar por serviços online verdadeiros, roubam aos utilizadores informação pessoal importante, quando estes acreditam estar a ser protegidos pelos protocolos SSL / TLS.

Quem está vulnerável?
Utilizadores de Ubuntu, CentOS mas que tal como outros sistemas operativos já têm patches disponíveis. O sistema OS X Mavericks tem nenhum patch disponível. Se está a utilizar Windows é provável que não esteja vulnerável, mas se você estiver a executar software de código aberto como o Apache que usa OpenSSL, então poderá estar vulnerável. Faça uma actualização para a versão «1.0.1g».


Para saber mais:
  


@protejainternet