Baktım verilmemiş belki ilgilenen olur diye burada bilgi vereyim dedim. Güvenlik konusunda asıl konunun uzmanı Coder Bülent bizi aydınlatırsa daha mantıklı olur.
Kısaca açıklamak gerekirse kaba tabirle hemen hemen günde en az 3 5 defa tüm kullanıcılar tarafından girilen güvenli olduğunu düşündüğümüz sitelerin kullanmış olduğu OpenSSL de tarihin en büyük bug ı keşfedildi.
Sağlayıcılardan firma sahiplerine hemen hemen tüm platformlar güncellemelerini elbette zaman içerisinde yapacaktır ama ya bu bug keşfedilene kadar gidenler...?
Sanırım son kullanıcıların yapabileceği en güzel şey openssl ile korunan sitelerdeki şifrelerini değiştirmesi olacaktır.
Konunun ana sitesi: Heartbleed Bug
güzel bir kaynak: The Heartbleed Hit List: The Passwords You Need to Change Right Now
doğruluğu düşündürücü test sitesi: Test your server for Heartbleed (CVE-2014-0160)
konuyu bb nin oğuna anlatır gibi anlatan güzel bir yazı: https://network23.org/kame/2014/04/08/heartbleed/
ekşi entryleri :https://eksisozluk.com/heartbleed--4330940?p=1
Alıntı
