Os usuários finais precisam fazer alguma coisa sobre o bug de segurança do Heartbleed? O que?

Question

Os usuários finais precisam fazer alguma coisa sobre o bug de segurança do Heartbleed? O que?

Navegue suas respostas

#1 resposta do (7 votos)
#2 resposta do (0 votos)
#3 resposta do (0 votos)

10

Eu vejo nas notícias sobre o bug de segurança "Heartbleed". Como usuário final, preciso fazer algo sobre isso?

security openssl heartbleed passwords

por danorton 08.04.2014 / 21:09

3 respostas

Tags security openssl heartbleed passwords

Como faço para listar quais aplicativos estão usando atualmente a GPU discreta? É possível inicializar o Windows 8.1 sem o seu próprio gerenciador de inicialização?

score 7 · Answer 1

Sim!

Saiba e deixe que os outros saibam que todas as informações podem ter sido reveladas que foram criptografadas somente por HTTPS para muitos servidores da Web em todo o mundo.
Você deve entrar em contato com os provedores de serviços e confirmar se eles têm planos ou se já tomaram as medidas necessárias para corrigir a vulnerabilidade (presumindo que eram suscetíveis a isso). Isso inclui especialmente bancos, instituições financeiras e outros serviços que contêm suas informações mais valiosas e confidenciais. Até que confirmem que aplicaram as correções, as informações disponibilizadas para você via HTTPS permanecem vulneráveis .
Seus provedores de serviços podem desativar suas senhas anteriores ou exigir que você as altere, mas, se elas não o fizerem, altere suas senhas após elas aplicarem as correções .

Você pode encontrar informações básicas no link

Mais informações técnicas estão disponíveis em:

link

Para quem não é usuário final, veja esta pergunta no serverfault:

Heartbleed: O que é e o que Existem opções para mitigá-lo?

score 0 · Answer 2

Como usuário do Linux, eu tinha o OpenSSL 1.0.1e instalado no meu Debian 7.0 (wheezy) instalar.

Para corrigir isso, fiz isso:

apt-get update
apt-get upgrade openssl

Isto re-instala o OpenSSL e o substitui por 1.0.1e-2, o OpenSSL fixo para o Debian Wheezy.

O principal problema está realmente no lado do servidor, mas é uma boa idéia atualizar seu cliente OpenSSL se ele estiver instalado, só para ter certeza. Veja Debian Security Advisory, DSA-2896-1 openssl - atualização de segurança para mais informações.

score 0 · Answer 3

Você também deve atualizar seus clientes TLS / SSL que usam o OpenSSL assim que a versão corrigida estiver disponível. Particularmente clientes FTPS (FTP sobre TLS / SSL).

Felizmente, uma exploração da vulnerabilidade nos clientes é menos provável do que nos servidores.

Veja também:

Quais versões do software de transferência de arquivos do Windows TLS / SSL, como WinSCP e FileZilla, não são afetadas pelo Heartbleed?
A vulnerabilidade heartbleed afeta os clientes tão seriamente?