Falha grave no OpenSSL será corrigida nesta semana
Em janeiro, foram corrigidas oito brechas de segurança
Lucas Agrela
Publicado em 18 de março de 2015 às 09h23.
Uma falha grave na biblioteca open source de criptografia OpenSSL será corrigida em breve. Em um vago boletim, a organização OpenSLL Project anunciou que as próximas versões 1.0.2a, 1.0.1m, 1.0.0r e 0.9.8zf devem chegar na próxima quinta-feira (19).
"Os lançamentos irão corrigir uma série de defeitos de segurança", como informa Matt Caswell, membro da organiação da OpenSSL Project. A ausência de detalhes sobre a vulnerabilidade é uma medida para evitar que hackers (blackhats) promovam ataques virtuais.
Em janeiro, foram corrigidas oito brechas de segurança no OpenSSL, resolvendo problemas com certificados e negação de serviço.
Heartbleed - Quase um ano atrás, em abril do ano passado, uma falha grave no código dessa biblioteca open source de criptografia deixou dados sigilosos vulneráveis em servidores pela internet. O caso ficou conhecido como Heartbleed e forçou os internautas a trocarem as senhas da grande maioria dos serviços web que utilizavam à época.
A tecnologia oferecida pela OpenSSL Project é usada por 2 em cada 3 servidores de companhias, visando blindar as comunicações, segundo uma estimativa da Lastpass.
Recentemente, uma falha chamada FREAK foi descoberta no OpenSSL. por meio desta brecha, é possível que ataques man-in-the-middle sejam usados para invadir rede criptografadas.
10 ferramentas de segurança open source de grandes empresas
Mais lidas
Mais de Tecnologia
Bug de "dinheiro infinito" em caixa eletrônico, divulgado no TikTok, vira problema para o JP MorganPL quer tornar reconhecimento facial obrigatório para verificar idade em redes sociaisElon Musk aposta em plataforma de vídeos "estilo YouTube" para compensar perda de receitas do XHá relação entre uso de celulares e câncer no cérebro? OMS diz que não