Критическое обновление OpenSSL! 8 Апр
Сотрудниками The OpenSSL Project выпущен бюллетень безопасности CVE-2014-0160, в котором сообщается о критической уязвимости в популярной криптографической библиотеке OpenSSL. Уязвимость связана с отсутствием необходимой проверки границ в одной из процедур расширения Heartbeat (RFC6520) для протокола TLS/DTLS. Из-за этой маленькой ошибки одного программиста кто угодно получает прямой доступ к оперативной памяти компьютеров, чьи коммуникации «защищены» уязвимой версией OpenSSL. Подробнее