Я вижу в новостях об ошибке безопасности Heartbleed. Как конечный пользователь, я должен что-нибудь сделать с этим?
3 ответа
Да!
- Знайте и сообщайте другим, что, возможно, была раскрыта вся информация , зашифрованная только HTTPS для многих веб-серверов по всему миру.
- Вам следует связаться с поставщиками услуг и подтвердить, что у них есть планы или они уже предприняли необходимые шаги для исправления уязвимости (при условии, что они подвержены этой уязвимости). Особенно это касается банков, финансовых учреждений и других служб, которые хранят вашу самую ценную и конфиденциальную информацию. Пока они не подтвердят, что применили исправления, информация, которую они предоставляют вам через HTTPS, остается уязвимой.
- Поставщики услуг могут отключить ваши предыдущие пароли или иным образом потребовать от вас их изменения, но, если они этого не делают, измените ваши пароли после того, как они применили исправления.
Вы можете найти основную информацию на http://heartbleed.com/
Более техническая информация доступна от:
Для тех, кто не является конечным пользователем, посмотрите этот вопрос на сервере:
Как пользователь Linux, я установил OpenSSL 1.0.1e на мою установку Debian 7.0 (wheezy).
Чтобы это исправить, я сделал это:
apt-get update
apt-get upgrade openssl
Это переустанавливает OpenSSL и заменяет его на 1.0.1e-2, фиксированный OpenSSL для Debian Wheezy.
Основная проблема действительно на стороне сервера, но это хорошая идея обновить ваш клиент OpenSSL, если он установлен, просто чтобы быть уверенным. Смотрите Debian Security Advisory, DSA-2896-1 openssl - обновление безопасности для получения дополнительной информации.
Вам также следует обновить ваши клиенты TLS/SSL, которые используют OpenSSL, как только будет доступна фиксированная версия. В частности, клиенты FTPS (FTP через TLS/SSL).
К счастью, использование уязвимости в клиентах менее вероятно, чем в серверах.
Смотрите также: