| dbo:abstract
|
- A Heartbleed egy biztonsági hiba az OpenSSL nevű nyílt forráskódú kriptográfiai szoftverben, amely széles körben használt internetes szolgáltatások biztosításához. A hibás verziók lehetővé teszik mind a kliens, mind pedig a szerver sebezhetőségét. A heartbleed hibát egy bemeneti adat ellenőrzésének hiánya okozza a TLS heartbeat kiegészítésében, innen származik a hiba neve. A hiba típusa buffer-overread, azaz a kérő több adatot olvas, mint amennyi elérhető. Az OpenSSL javított kiadása 2014 április 7-én jelent meg, ugyanezen a napon jelentették be a hiba létezését. Ekkor a webszerverek 17 százaléka, mintegy félmillió weboldal volt sebezhető, amely lehetővé tette a szerver titkos kulcsok és jelszavak ellopását. (hu)
- A Heartbleed egy biztonsági hiba az OpenSSL nevű nyílt forráskódú kriptográfiai szoftverben, amely széles körben használt internetes szolgáltatások biztosításához. A hibás verziók lehetővé teszik mind a kliens, mind pedig a szerver sebezhetőségét. A heartbleed hibát egy bemeneti adat ellenőrzésének hiánya okozza a TLS heartbeat kiegészítésében, innen származik a hiba neve. A hiba típusa buffer-overread, azaz a kérő több adatot olvas, mint amennyi elérhető. Az OpenSSL javított kiadása 2014 április 7-én jelent meg, ugyanezen a napon jelentették be a hiba létezését. Ekkor a webszerverek 17 százaléka, mintegy félmillió weboldal volt sebezhető, amely lehetővé tette a szerver titkos kulcsok és jelszavak ellopását. (hu)
|
