Heartbleed: Diferenza intra i version.
Contegnûo scasòu Contegnûo azónto
etichete: Modifega per mez de dispositiv mobil Modifega in sul sit per mez de dispositiv mobil |
etichete: Modifega per mez de dispositiv mobil Modifega in sul sit per mez de dispositiv mobil |
||
| Riga 15: | Riga 15: | ||
*[http://mytech.panorama.it/sicurezza/nsa-conosceva-heartbleed/ La NSA conosceva Heartbleed da due anni] |
*[http://mytech.panorama.it/sicurezza/nsa-conosceva-heartbleed/ La NSA conosceva Heartbleed da due anni] |
||
*[http://www.ansa.it/sito/notizie/tecnologia/internet_social/2014/04/11/heartbleed-coinvolto-anche-hardware_63ebe0e1-1278-4b65-83d7-bafc4f44888d.html Heartbleed, coinvolto anche hardware] |
*[http://www.ansa.it/sito/notizie/tecnologia/internet_social/2014/04/11/heartbleed-coinvolto-anche-hardware_63ebe0e1-1278-4b65-83d7-bafc4f44888d.html Heartbleed, coinvolto anche hardware] |
||
*[http://attivissimo.blogspot.it/2014/04/heartbleed-falla-di-sicurezza-senza.html?m=1 Heartbleed, falla di sicurezza senza precedenti ferma Internet. Come difendersi] |
|||
[[Categoria:Criptografia]] |
[[Categoria:Criptografia]] |
||
Revision 14:47, 16 Lui 2017
Heartbleed a l'è staa on bug che l'ha lassaa 'na vulnerabilità de sicurezza in del software OpenSSL, doperaa fiss per i comunicazion segur TLS.
Descoverta
Comportament
La vulnerabilità la rend disponibil on tocch arbitrari de la memoria del server, che 'l può avègh denter anca di ciav bon de danneggià la privatezza di comunicazion, finna a la ciav publega del server e che permetten on attacch man in the middle. Anca i tecnegh de protezion avarien domà sbassaa i dagn, e avarien permittuu de fà on man in the middle dal moment de l'attacch.
Reazion