Re: уязвимость OpenSSL

To: debian-russian@lists.debian.org
Subject: Re: уязвимость OpenSSL
From: yuri.nefedov@gmail.com
Date: Wed, 9 Apr 2014 17:21:47 +0400 (MSK)
Message-id: <[🔎] alpine.DEB.2.10.1404091706470.22752@localhost.localdomain>
Reply-to: debian-russian@lists.debian.org
In-reply-to: <[🔎] 87vbuizo4b.fsf@wizzle.ran.pp.ru>
References: <[🔎] 1859781397031249@web24h.yandex.ru> <[🔎] 201404091344.55912.breton.linux@gmail.com> <[🔎] 87vbuizo4b.fsf@wizzle.ran.pp.ru>

On Wed, 9 Apr 2014, Artem Chuprina wrote:

Boris Bobrov -> debian-russian@lists.debian.org  @ Wed, 9 Apr 2014 13:44:40 +0500:

>> День добрый,
>>
>> Критическая уязвимость в OpenSSL 1.0.1 и 1.0.2-beta
>> -> http://habrahabr.ru/post/218609/
>>
>> все уже обновились?

BB> Мало обновляться, надо ещё сертификаты поотзывать и перегенерировать.

Это может быть уже непрофессиональная паранойя.  Если ты крупный сервис,
то да, конечно.


 Если сертификаты скомпрометированы на крупных сервисах,
 типа yandex, google, dropbox... то трафик слушался и пароли
 обычных юзеров этих сервисов тоже скомпрометированы.
 Или я чего-то не понимаю?

 На всякий случай лучше поменять, наверное.
Ю.

Reply to:

Follow-Ups:
- Re: уязвимость OpenSSL
  - From: Stanislav Maslovski <stanislav.maslovski@gmail.com>

References:
- уязвимость OpenSSL
  - From: Sohin Vyacheslaw <in.soho@yandex.ua>
- Re: уязвимость OpenSSL
  - From: Boris Bobrov <breton.linux@gmail.com>
- Re: уязвимость OpenSSL
  - From: Artem Chuprina <ran@ran.pp.ru>

Prev by Date: Re: test
Next by Date: В чем минусы dyndns или no-ip в сравнении с public ip от провайдера ?
Previous by thread: Re: уязвимость OpenSSL
Next by thread: Re: уязвимость OpenSSL
Index(es):
- Date
- Thread