OpenSSL – Novas falhas detetadas
Em abril o Heartbleed foi detetado e explorava a forma como funciona a encriptação OpenSSL. Esta vulnerabilidade permite espiar comunicações dos utilizadores. Agora, investigadores e especialistas lançaram uma nova atualização do OpenSSL que dizem corrigir mais sete vulnerabilidades detetadas.
Segundo a Reuters, os especialistas aconselham os sites e empresas que usem Open SSL a fazerem a atualização rapidamente. Antes de mais, terá de se verificar a compatibilidade entre a atualização e os sistemas que já existem e que estão instalados.
A tecnologia OpenSSL é usada em dois terços de toda a Internet, como Amazon, Facebook, Google, Yahoo e em produtos da Cisco, HP, IBM, Intel e Oracle. Em abril, descobriu-se a falha Heartbleed que mostrava que milhares de sites estavam expostos a ataques de hackers que puderam roubar informações sem deixar qualquer vestígio.
As novas falhas detetadas no OpenSSL são mais difíceis de explorar, pelo que o risco de ameaça será menor.
fonte (Exameinformatica)