Mais notícias
Novas versões do OpenSSL devem ser lançadas amanhã, dia 19 de março, para corrigir várias vulnerabilidades de segurança, uma das quais considerada bastante grave, de acordo com a equipe do Projeto OpenSSL. Um aviso publicado na última segunda-feira não dá mais detalhes sobre as vulnerabilidades, presumivelmente para não ajudar potenciais hackers.
As atualizações serão incluídas nas versões 1.0.2a, 1.0.1m, 1.0.0r e 0.9.8zf do OpenSSL. No último ano foram descobertos problemas graves no OpenSSL, software de código aberto bastante utilizado para criptografar comunicações usando o protocolo SSL/TLS (Secure Sockets Layer/Transport Layer Security), pedra angular da segurança na Internet.
O OpenSSL tem passados por auditorias de segurança, depois da descoberta da vulnerabilidade Heartbleed, em abril de 2014. A falha grave permitiu a fuga de conteúdos de memórias de servidores, elementos de autenticação, chaves de criptografia e outros dados privados.
O software também foi afetado pela falha Freak, uma vulnerabilidade revelada no início de março.
Os problemas do OpenSSL chamaram a atenção para as questões de segurança em outros projetos de software open-source críticos, cuja manutenção é muitas vezes negligenciada ou realizada por programadores remunerados ou voluntários.
Como resultado, os principais fornecedores estão funcionando, com dois milhões de dólares por ano, a Core Infrastructure Initiative, dedicada ao suporte e auditoria de projetos open source.
Site: CIO
Data: 18/03/2015
Hora: 8h33
Seção: Notícias
Autor: ------
Link: http://cio.com.br/noticias/2015/03/18/novas-versoes-do-openssl-devem-ser-lancadas-nesta-quinta-feira-19-03/
Destaques
Comentários
