Download Heart Bleed Computer Virus Fix 1.0 free on android

Disfrute de millones de las últimas aplicaciones de Android, juegos, música, películas, TV, libros, revistas y más. En cualquier momento, en cualquier lugar, a través de sus dispositivos.

Se acaba de descubrir una falla muy grave en OpenSSL, una biblioteca criptográfica muy popular y muy popular, que ya ha incitado a un pánico menor (por ahora) entre los expertos en seguridad. Según el boletín de seguridad recién publicado por el proyecto OpenSSL, se puede usar una verificación de límites faltantes en el manejo de la extensión del corazón TLS para revelar hasta 64k de memoria a un cliente o servidor conectado.

En la práctica, esto permite el robo de información protegida (en condiciones normales) por el cifrado SSL/TLS utilizado para asegurar Internet.

Los protocolos SSL/TLS proporcionan seguridad y privacidad de comunicación a través de Internet para aplicaciones como web, correo electrónico, mensajería instantánea (IM) y algunas redes privadas virtuales (VPN). Los atacantes pueden robar claves secretas, nombres de usuarios y contraseñas, mensajes instantáneos, correos electrónicos y documentos y comunicación críticos del negocio, todo esto sin dejar rastro.

Esto hace que la falla (que ya ha recibido un "error de corazón" de alias) es absolutamente crítico, por lo que se deben tomar contramedidas rápidamente.

No hay palabra (todavía) sobre cuán ampliamente la falla podría haber sido explotada hasta ahora. Sin embargo, el Vulnerable OpenSSL 1.0.1 fue lanzado en marzo de 2012. Quien haya aprendido sobre el defecto de seguridad en cuestión podría haber sido a escondidas cualquier comunicación con TSL/SSL-cifrado desde entonces. Esto hace que el problema sea potencialmente global: OpenSSL es utilizado por un software de servidor muy popular como Apache y Nginx. Su participación de mercado combinada supera el 66%, según la encuesta de servidor web de abril de 2014 de Netcraft, y son comúnmente utilizados por empresas de todos los tamaños.

A partir de hoy, varios sistemas operativos similares a Nix*también se ven afectados, ya que están empaquetados con OpenSSL vulnerable:

Debian Wheezy (estable), OpenSSL 1.0.1e-2+DEB7U4)

Ubuntu 12.04.4 LTS, OpenSSL 1.0.1-4ubuntu5.11)

CENTOS 6.5, OpenSSL 1.0.1E-15)

Fedora 18, OpenSSL 1.0.1E-4

OpenBSD 5.3 (OpenSSL 1.0.1C) и 5.4 (OpenSSL 1.0.1C)

FreeBSD 8.4 (OpenSSL 1.0.1e) и 9.1 (OpenSSL 1.0.1c)

NetBSD 5.0.2 (OpenSSL 1.0.1E)

OpenSuse 12.2 (OpenSSL 1.0.1c)

Los paquetes con versiones OpenSSL más antiguas (Debian Squeeze (Oldstable), OpenSSL 0.9.8o-4squeeze14, Suse Linux Enterprise Server) están libres de esta falla.

Entre las partes posiblemente afectadas se encuentran los proveedores de sistemas operativos y la distribución, proveedores de electrodomésticos, junto con proveedores de software independientes. Se les recomienda encarecidamente que adopten la solución - OpenSSL 1.0.1G - ASAP y notifiquen a sus usuarios sobre posibles fugas de contraseña. También se deben generar nuevas claves y certificados secretos.

Los proveedores de servicios y los usuarios deben instalar la solución, ya que está disponible para los sistemas operativos, los electrodomésticos en red y el software que utilizan.

Ya está en su lugar una herramienta en línea, que permite probar cualquier servidor por su nombre de host para el error CVE-2014-0160, y se recomienda que lo revise.

Una vez más, un atacante que podría haber explotado esa vulnerabilidad no dejaría absolutamente ninguna rastros en los sistemas atacados, por lo que no hay forma de saber si alguien realmente se ve comprometido. Cada negocio que usa OpenSSL 1.0.1 a 1.0.1f está en peligro, por lo que la única acción razonable ahora es conectar este sumidero de seguridad lo antes posible.