Filips Novotny A rèir aithris chan eil am biast bathar-bog Heartbleed farsaing, a dh’ fhaodadh a bhith mar an cunnart eadar-lìn as motha an-dràsta, a ’toirt buaidh air frithealaichean Apple. Thug an toll tèarainteachd seo buaidh air suas ri 15% de na làraich-lìn as motha a thadhail air an t-saoghal, ach chan fheum eagal a bhith aig luchd-cleachdaidh iCloud no seirbheisean Apple eile. Thuirt e is e frithealaiche na SA a th’ ann Re / còd.
“Tha Apple a’ toirt aire dha tèarainteachd. Cha robh am bathar-bog so-ruigsinneach seo a-riamh ann an iOS no OS X, agus cha robh buaidh air prìomh sheirbheisean lìn," thuirt Apple ri Re/code. Mar sin, cha bu chòir eagal a bhith air luchd-cleachdaidh logadh a-steach gu iCloud, an App Store, iTunes no iBookstore, no ceannach aig a’ bhùth-d oifigeil.
Tha eòlaichean a 'moladh a bhith a' cleachdadh faclan-faire eadar-dhealaichte, làidir gu leòr air làraichean-lìn fa leth, a bharrachd air bathar-bog stòraidh leithid 1Password no Lastpass. Faodaidh gineadair facal-faire togte Safari cuideachadh cuideachd. A bharrachd air na ceumannan sin, chan fheumar ceumannan a bharrachd a ghabhail, leis nach e bhìoras clasaigeach a th’ ann an Heartbleed a bheireadh ionnsaigh air innealan teachdaiche.
Is e bug bathar-bog a th ’ann anns an teicneòlas criptografach OpenSSL a bhios pàirt mhòr de làraich-lìn an t-saoghail a’ cleachdadh. Leigidh an locht seo le neach-ionnsaigh cuimhne siostam an fhrithealaiche a chaidh a thoirt seachad a leughadh agus, mar eisimpleir, dàta cleachdaiche, faclan-faire no susbaint falaichte eile fhaighinn.
Tha am biast Heartbleed air a bhith timcheall airson grunn bhliadhnaichean, a’ nochdadh an toiseach san Dùbhlachd 2011, agus cha do dh’ ionnsaich luchd-leasachaidh bathar-bog OpenSSL mu dheidhinn ach am-bliadhna. Ach, chan eil e soilleir dè cho fada ‘s a bha fios aig an luchd-ionnsaigh mun duilgheadas. Dh’ fhaodadh iad taghadh bho phasgan mòr de làraich-lìn, is e sin Heartbleed chòmhnuidh air an 15 sa cheud gu lèir den fheadhainn as mòr-chòrdte.
Airson ùine mhòr, bha eadhon frithealaichean leithid Yahoo !, Flickr no StackOverflow so-leònte. Bha làraich-lìn Seiceach Seznam.cz agus ČSFD no Slòcaia SME cuideachd so-leònte. An-dràsta, tha an luchd-obrachaidh aca mar-thà air pàirt mhòr de na frithealaichean fhaighinn le bhith ag ùrachadh OpenSSL gu dreach nas ùire, stèidhichte. Gheibh thu a-mach a bheil na làraich-lìn air an tadhal thu sàbhailte le bhith a’ cleachdadh deuchainn shìmplidh air-loidhne deuchainn, gheibh thu barrachd fiosrachaidh air an làrach-lìn Heartbleed.com.
Chan eil fios agam ciamar a tha cleachdadh faclan-faire làidir co-cheangailte ri duilgheadas Heartbleed. Gheibhear facal-faire làidir leis an so-leòntachd seo a bharrachd air fear lag.
A bharrachd air an sin, tha e gu math gòrach a bhith ag ràdh nach eil na frithealaichean tèarainte. Ciamar a bu chòir do luchd-frithealaidh dìon an aghaidh mearachd neo-aithnichte? Bha na frithealaichean so-leònte.
Tha Apple ag ràdh nach do chleachd e am bathar-bog so-ruigsinneach seo. Mar sin bidh e an dàrna cuid a’ cleachdadh OpenSSL nas sine, ach chan eil e a’ cleachdadh OpenSSL idir. Chan e gu bheil tèarainteachd nas fheàrr aige.
Chan e OpenSSL an aon bhuileachadh SSL. Mar eisimpleir, chan eil Microsoft cuideachd a’ cleachdadh OpenSSL.
Cho fad ‘s as aithne dhomh, cha bhith Apple a’ cleachdadh am fuasgladh SSL aige fhèin, agus mar sin tha e glè choltach gun cleachd e an leabharlann OpenSSL