Версия Bitcoin CORE 0.9.1 устраняет уязвимость Heartbleed
Вышла версия Bitcoin CORE 0.9.1, в которой устранена уязвимость Heartbleed OpenSSL, также известная как CVE-2014-0160.

вышел и устранил уязвимость Heartbleed OpenSSL, также известную как CVE-2014-0160. Уязвимость была исправлена крупными Bitcoin биржами в течение нескольких часов.
Если вы пропустили, Heartbleed — довольно значимая проблема в сообществе безопасности. Криптo ошибка в OpenSSL (открытой реализации протоколов интернет-безопасности SSL и TLS, которые шифруют и защищают интернет-трафик) открыла две трети Интернета для прослушивания. Она была обнаружена ранее на этой неделеи многие наблюдатели описали это как нечто почти катастрофическое.
Игроки в Bitcoin QUICK отреагировали на Heartbleed
К счастью, эта новость быстро переросла в действия в масштабах всей отрасли: исправления внедряются по всему миру прямо сейчас.
Bitcoin -биржи
и кошельки ежедневно подвергаются атакам хакеров, поэтому серьезные Bitcoin компании KEEP эксплойты нулевого дня, новые векторы атак и множество других уязвимостей.
TheCORE Bitcoin Команда сообщает, что версия 0.9.1 — это релиз для обслуживания, призванный исправить срочную уязвимость (например, Heartbleed), и всем пользователям следует обновиться как можно скорее. Большинство прислушалось к призыву, и в результате подавляющее большинство крупных сайтов и бирж Bitcoin внедрили исправление.
О чем Heartbleed?
OpenSSL — самая популярная библиотека кода для шифрования HTTPS. Она не используется Microsoft IIS, поэтому системы на базе Windows не могут быть затронуты напрямую.
Хотя это и хорошая новость для большинства пользователей настольных компьютеров, ИТ-отделы предпочли бы, чтобы все было наоборот. OpenSSL используется на Linux, BSD и многочисленных пользовательских серверных платформах. Mac OS X также затронута. Ошибка также не затрагивает все версии OpenSSL. Некоторые крупные банки, такие как Chase и Schwab, используют Microsoft IIS. Другие используют Linux/Apache, Java и другие системы.
сообщает, что ошибка является результатом «обычной ошибки кодирования» в OpenSSL. По сути, ошибка позволяет злоумышленникам получить доступ к частям частной компьютерной памяти, которая обрабатывает процесс OpenSSL.
Содержимое указанных фрагментов памяти может включать в себя учетные данные аутентификации или даже закрытые ключи, которые могут подорвать весь криптографический сертификат веб-сайта.
Следовательно, операторам веб-сайтов необходимо пропатчить свои серверы с помощью OpenSSL версии 1.0.1g и обновить свои сертификаты безопасности. Проблема в том, что патч OpenSSL — это только первый шаг. Пользователям следует подумать о замене своих сертификатов X.509 после того, как они применят обновление OpenSSL.
Всем администраторам и пользователям рекомендуется сменить свои пароли в качестве меры предосторожности, поскольку эта активность не оставляет следов, а масштаб уязвимости беспрецедентен для OpenSSL.
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
Stablecoin market cap fell to $312B in June, its largest monthly drop since TerraUSD, while tokenized equity volumes surged 145% to a record $3.86B.
Stablecoin market cap fell to $312B in June, its largest monthly drop since TerraUSD, while tokenized equity volumes surged 145% to a record $3.86B.
Почему это важно:
Stablecoin market cap fell to $312B in June, its largest monthly drop since TerraUSD, while tokenized equity volumes surged 145% to a record $3.86B.

Трейдер превратил 800 долларов в более чем 1 миллион долларов на совершенно новой блокчейн-платформе Robinhood, делая ставки на мемкойн

Валидаторы поддерживают недавнее обновление XRP Ledger. Но не все еще присоединились



