Hirdetés
- sziku69: Fűzzük össze a szavakat :)
- Luck Dragon: Asszociációs játék. :)
- sh4d0w: Én és a számítógép
- ubyegon2: Airfryer XL XXL forrólevegős sütő gyakorlati tanácsok, ötletek, receptek
- sziku69: Szólánc.
- Brogyi: CTEK akkumulátor töltő és másolatai
- gban: Ingyen kellene, de tegnapra
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- Algieba: Nokia E61i 2025-ben
- Parci: Milyen mosógépet vegyek?
Új hozzászólás Aktív témák
-
#40553216
törölt tag
válasz
#41133696
#1037
üzenetére
"Windows Server változat nem érintett"
Egészen biztos?
The TLS and DTLS implementations in OpenSSL 1.0.1 before 1.0.1g do not properly handle Heartbeat Extension packets, which allows remote attackers to obtain sensitive information from process memory via crafted packets that trigger a buffer over-read, as demonstrated by reading private keys, related to d1_both.c and t1_lib.c, aka the Heartbleed bug.
Platforms: windows (from OVAL definitions) Products: windowsMicrosoft Windows Server 2012 R2
Microsoft Windows 8.1
Microsoft Windows Server 2012
Microsoft Windows Server 2008
Microsoft Windows 8
Microsoft Windows Server 2008 R2
Microsoft Windows 7
Microsoft Windows Vista
Microsoft Windows Server 2003
Microsoft Windows XPXP-ben nekem valahogy van. Vagy default volt, vagy valami programmal települt automatikusan. Gondolom, a későbbiekkel is így van. Az XP éppenséggel ugyebár azért gáz, mert ha default, azon már nem frissül. Kb. 400 millió gépen. De a listából látható, hogy az összes Windows változat érintett.
Különben meg a hisztivel szemben a hiba messze nem olyan súlyos besorolású. Aligha azért, mert az OpenSSL készítői befolyásolták volna a minősítőket.
-
válasz
#41133696
#1037
üzenetére
Az a poén, hogy ugye a Linux tetszőlegesen rakható össze, tehát akinek OpenSSL mentes rendszere volt, az most röhög. Ha ugyanez egy MS által írt SSL modulban lenne, akkor az konkrétan kiirthatatlanul a windóz része... Tehát az a jó, hogy egy tetszőleges, nem pl.kernelszintű hiba már nem teljesen a Linux, mint operációs rendszer hibája. Csúnya kis opensource filozófia
Nyilván az adott disztrók tulajdonosait ez nem vigasztalja, de az adott hiba kippukkanása után a rendszergazdák nagyon hamar léphettek. MS esetén meg lehet tiltani az SSL-t.
-
Tim82
félisten
válasz
#41133696
#1037
üzenetére
Akkor most olvasd el szépen az én posztomat újból, és értelmezd
Tekintve, hogy te indítottad ezt a thread-et Linux-hibákra kihegyezve, némileg jogosan feltételezi, hogy a Linux hibájának gondolod a Heartbleed-et. Azért jó, hogy a puszta számadatok emlegetésétől eljutottunk odáig, hogy talán a valóban súlyos hibák számítanak, most már csak a megfelelő hibákat kell odahúzni a megfelelő OS-hez a listában.
Ja igen, ajánlott Steam-jelszót is cserélned, nem csak Gmail- és Facebook-jelszót.
Új hozzászólás Aktív témák
- ÁRGARANCIA!Épített KomPhone Ryzen 5 7500F 32/64GB RAM RX 7800 XT 16GB GAMER PC termékbeszámítással
- BESZÁMÍTÁS! MSI B450 R5 5500 16GB DDR4 512GB SSD RX 6600 8GB COUGAR GAMING MX330-G 500W
- Újra Akcióban!!! Ducky One 2 Mini és SF billentyűzetek a bolti ár töredékéért! Számla+Gari
- Új és újszerű 15-16 Gamer, irodai, üzleti, készülékek nagyon kedvező alkalmi áron Garanciával!
- Bomba ár! HP EliteBook 820 G2 - i5-5GEN I 8GB I 256GB SSD I 12,5" FHD I Cam I W10 I Garancia!
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest