Forumet - Har du vidtagit åtgärder efter heartbleed?

Har du vidtagit åtgärder efter heartbleed?

3895 1 45

Spana också in:


Storchen84: Fast vad jag förstått så är det lönlöst att byta lösenord innan den tjänst som är påverkad åtgärdat problemet?
Det stämmer delvis ja. Om dina uppgifter läckt så kan till exempel ett lösenordsbyte hjälpa men bara tills dina uppgifter läcker igen. Och detta som du säger fortsätter tills de patchat.
Uppgradering av openssl och regenerering av certifikat behövs för att lösa skräpet.

Storchen84: Är detta något man kan kolla själv och inte något som sidan själv måste tillkännage? Hur i så fall?
När du kommunicerar med siten så får du ett publik-cert, där bör det stå när det utfärdades. Och jag tror även att versionen av openssl exponeras via samma kommunikationsväg. Det finns siter som kollar detta åt dig, google it.





Surf Nazi: Det målas upp som världens undergång men är extremt enkelt att åtgärda.
Att skapa om alla certen kan vara tidsödande och vansinnigt dyrt beroende på omständigheterna. Men nej, det är inte jordens undergång, det handlar väl snarare om ett väldigt allvarligt säkerhetshål i något som man generellt ser som en säker produkt.
Och hurvida lätt det är att åtgärda beror också på din infrastruktur, mycket nätutrustning använder openssl. I de fallen sitter man och väntar på att tillverkaren ska bygga ett nytt firmware.