OpenSSL получила исправления опасных уязвимостей
21.03.15Исправлен ряд уязвимостей OpenSSL для всех поддерживаемых веток продукта. Помимо обычных исправлены так же уязвимости с «высоким» рейтингом опасности.
Как и было обещано, версии 1.0.2a, 1.0.1m, 1.0.0r и 0.9.8zf устраняют множество брешей, наиболее опасной из которых является уязвимость отказа в обслуживании (CVE-2015-0291), которая могла привести к сбоям в работе сервера с развёрнутым набором OpenSSL.
Ещё одна брешь (CVE-2015-0204) вызвала небольшой спор среди экспертов информационной безопасности. Дело в том, что вначале она получила «низкий» рейтинг опасности, но впоследствии оказалось, что условия её эксплуатации (связанные с экспортом набора шифров RSA) возникают довольно часто. В итоге она также получила «высокий» рейтинг.
Последний раз обновления безопасности для OpenSSL до этого релиза выходили в начале марта. Благодаря частому выпуску патчей команда по разработке этого криптографического пакета восстанавливает доверие, которое она утратила в прошлом году в результате громкого скандала, вызванного брешью Heartbleed.
В Интернете появились специализированные веб-сайты, посвящённые Heartbleed, настолько серьезной оказалась угроза безопасности. На этих сайтах можно узнать о механизмах работы бреши, а также о том, как обезопасится от неё.
Ещё одной угрозой, подстегнувшей мировое сообщество обратить внимание на основополагающие программные решения, основанные на открытом исходном коде, стал механизм FREAK (Factoring RSA Export Keys), который позволяет злоумышленникам обходить средства шифрования данных.
Источник: www.3dnews.ru
вологість:
тиск:
вітер:
Наушники Sony WH-1000XM5: звук вне времени
Полноразмерные наушники Sony WH-1000XM5 уже достаточно долго присутствуют на рынке, но шума, простите, наделали не так много. Разберемся почему, ведь еще несколько лет назад серия Sony WH-1000XM была одной из самых популярных.
Apple покажет новые iPad Air и iPad Pro на презентации 7 мая
Apple iPad планшет события в миреПрезентация Apple iPad Pro пройдет 7 мая 2024. Смотреть мероприятие можно будет онлайн на YouTube-канале Apple. Прямая трансляция стартует в 17:00 (EET).
TWS-наушники Marshall Minor IV с защитой IPX4 и автономностью более 30 часов стоят $129
Bluetooth наушникиMarshall Minor IV обладают защитой от воды и пота IPX4, LED-индикатором зарядки и драйверами на 12 мм. Управление осуществляется через фирменное приложение на смартфоне.