Bitcoin Core Bersyon 0.9.1 Pag-aayos ng Heartbleed kahinaan | PH.democraziakmzero.org

Bitcoin Core Bersyon 0.9.1 Pag-aayos ng Heartbleed kahinaan

Bitcoin Core Bersyon 0.9.1 Pag-aayos ng Heartbleed kahinaan

Bitcoin Core Bersyon 0.9.1is out at ito ay naka-address sa Heartbleed OpenSSL kahinaan, na kilala rin bilang CVE-2014-0160. Ang kahinaan ay patched sa pamamagitan ng mga pangunahing bitcoin palitan sa isang bagay ng oras.

Sa kasong napalampas mo ito, Heartbleed ay isang pretty big deal sa komunidad ng seguridad. Ang crypto bug sa OpenSSL (isang open-source na implementasyon ng SSL at TLS internet security protocol na i-encrypt at secure na trapiko sa internet) ay nagbukas ng dalawang-katlo ng web upang eavesdropping. Ito ay natuklasan nang mas maaga na ito weekand maraming mga observers inilarawan ito bilang walang maikling ng sakuna.

Bitcoin manlalaro sa mabilis upang tugunan Heartbleed

Sa kabutihang-palad ang balita mabilis na isinalin sa industriya-wide action: patch ay ina-ipinatupad sa buong mundo bilang namin magsalita.

Bitcoin exchangesand walletsare target sa pamamagitan ng mga hacker sa araw-araw, kaya malubhang bitcoin outfits subaybayan ang zero-araw nananamantala, bagong atake vectors at isang host ng iba pang mga kahinaan.

Ang Bitcoin Coreteam sabi bersyon 0.9.1 ay isang paglabas ng maintenance upang ayusin ang isang kagyat na kahinaan (ie Heartbleed), at lahat ng mga gumagamit ay dapat mag-upgrade sa lalong madaling panahon. Karamihan ay may tumugon sa panawagan at bilang isang resulta ang karamihan sa mga pangunahing bitcoin site at palitan nagpatupad ng fix.

Ano ang Heartbleed lahat ng tungkol sa?

OpenSSL ay ang pinaka-popular na library code para sa HTTPS encryption. Hindi ito ginagamit ng Microsoft IIS, para sa Windows-based na mga sistema ay hindi maaaring direkta apektado.

Habang ito ay magandang balita para sa karamihan ng mga desktop mga gumagamit out doon, IT departamentong mas gugustuhin nito ang iba pang mga paraan sa paligid. OpenSSL ay ginagamit sa Linux, BSD at maraming custom server platform. Mac OS X ay apektado din. Bug ay hindi makakaapekto sa lahat ng mga bersyon ng OpenSSL, alinman. Ang ilang mga pangunahing mga bangko tulad ng Chase at Schwab umaasa sa Microsoft IIS. Ang iba ay umaasa sa Linux / Apache, Java at iba pang mga sistema.

Ars Technicareports ang bug ay ang resulta ng isang "makamundo coding error" sa OpenSSL. Bug Ang mahalagang nagpapahintulot sa hackers upang makakuha ng access sa chunks ng pribadong computer na memory na humahawak sa OpenSSL proseso.

Ang mga nilalaman ng sinabi memory chunks ay maaaring isama ang mga kredensyal sa pagpapatotoo o kahit na pribadong key na maaaring parupukin buong cryptographic certificate ng website.

Kaya, mga operator ng website na kailangan i-patch ang kanilang mga server na may OpenSSL bersiyon 1.0.1g at i-update ang kanilang mga sertipiko ng seguridad. Ang problema ay na ang OpenSSL patch ay lamang ang unang hakbang. Ang mga gumagamit na kailangan mag-isip tungkol sa pagpapalit ng kanilang X.509 certificate sa sandaling ilapat nila ang OpenSSL update.

Ang lahat ng mga admin at ang mga gumagamit ay pinapayuhan na baguhin ang kanilang mga password bilang pag-iingat tulad ng aktibidad ay walang bakas, at ito scale ng kahinaan ay walang uliran sa OpenSSL.

Bitcoin ProtocolHeartbleed

Kaugnay na Balita


Post Bitcoin

Ang 21 CEO ay nagpapakita ng mga Bagong Hint sa Larger Mission ng Stealth startup

Post Bitcoin

Sa Mga Bagong Paglabas, Nakikipagkumpitensya sa Bitcoin Softwares Ipunto ang Pangmatagalang Mga Plano

Post Bitcoin

Bitcoin sa mga pamagat: 21 Shocks Sa Bitcoin Computer debut

Post Bitcoin

Inilunsad ng Bitcoin Australia ang Preemptive Strike laban sa Restrictive Taxes

Post Bitcoin

Mula sa Brexit hanggang Bitfinex: Ano ang Uri ng Bitcoin sa 2018

Post Bitcoin

Inilunsad ng Bitcoin Foundation ang Core Development Event Series

Post Bitcoin

Philly Fed Chief: Bitcoin May Little Chance of Thwarting Monetary Policy

Post Bitcoin

Ano ang Dapat Mong Malaman Tungkol sa Paparating na Paglabas ng Code ng Bitcoin

Post Bitcoin

North American Bitcoin Conference to Hit Miami sa ika-25 ng Enero

Post Bitcoin

Bitcoin ATM Pioneer Plans Machines para sa Singapore, London

Post Bitcoin

Nagrerehistro ang Bitcoin.de sa pananalapi ng regulasyon ng BaFin ng Alemanya

Post Bitcoin

Bitcoin Developers Pen Open Letter sa Network Scalability