Download Heart Bleed Computer Virus Fix 1.0 free on android

Nikmati jutaan aplikasi android terbaru, game, musik, film, TV, buku, majalah & lainnya. Kapan saja, di mana saja, di seluruh perangkat Anda.

Kelemahan yang sangat serius baru saja ditemukan di Openssl-perpustakaan kriptografi open-source dan sangat populer, yang telah menghasut kepanikan kecil (untuk saat ini) di antara para ahli keamanan. Menurut buletin keamanan yang baru dirilis oleh proyek OpenSSL, batas yang hilang memeriksa penanganan ekstensi detak jantung TLS dapat digunakan untuk mengungkapkan hingga 64K memori ke klien atau server yang terhubung.

Dalam praktiknya, ini memungkinkan pencurian informasi yang dilindungi (dalam kondisi normal) oleh enkripsi SSL/TLS yang digunakan untuk mengamankan Internet.

Protokol SSL/TLS memberikan keamanan komunikasi dan privasi melalui Internet untuk aplikasi seperti web, email, pesan instan (IM) dan beberapa jaringan pribadi virtual (VPN). Penyerang dapat mencuri kunci rahasia, nama pengguna dan kata sandi, pesan instan, email dan dokumen dan komunikasi kritis bisnis - semua ini tanpa meninggalkan jejak.

Ini membuat cacat (yang telah menerima alias 'heartbleed bug') benar -benar kritis, sehingga penanggulangan harus segera diambil.

Belum ada kata (belum) tentang seberapa luas kelemahan itu telah dieksploitasi sejauh ini. Namun, OpenSSL 1.0.1 yang rentan dirilis pada Maret 2012. Siapa pun yang mungkin telah mengetahui tentang cacat keamanan yang dimaksud bisa menguping komunikasi yang dienkripsi TSL/SSL sejak saat itu. Ini menjadikan masalah yang berpotensi global: OpenSSL digunakan oleh perangkat lunak server yang sangat populer seperti Apache dan Nginx. Pangsa pasar gabungan mereka lebih dari 66%, menurut Survei Server Web Netcraft April 2014, dan mereka biasanya digunakan oleh bisnis dari semua ukuran.

Sampai hari ini, sejumlah sistem operasi seperti Nix*juga terpengaruh, karena mereka dikemas dengan Openssl yang rentan:

Debian Wheezy (stabil), Openssl 1.0.1e-2+deb7u4)

Ubuntu 12.04.4 LTS, OpenSSL 1.0.1-4ubuntu5.11)

Centos 6.5, OpenSSL 1.0.1E-15)

Fedora 18, OpenSSL 1.0.1E-4

OpenBSD 5.3 (OpenSSL 1.0.1c) и 5.4 (OpenSSL 1.0.1c)

Freebsd 8.4 (OpenSSL 1.0.1E) и 9.1 (OpenSSL 1.0.1c)

NetBSD 5.0.2 (OpenSSL 1.0.1E)

OpenSUSE 12.2 (OpenSSL 1.0.1c)

Paket dengan versi OpenSSL yang lebih tua-Debian Squeeze (Oldstable), OpenSSL 0.9.8o-4Squeeze14, SUSE Linux Enterprise Server-bebas dari cacat ini.

Di antara pihak yang mungkin terpengaruh adalah vendor dan distribusi sistem operasi, vendor alat, bersama dengan vendor perangkat lunak independen. Mereka sangat dianjurkan untuk mengadopsi perbaikan - OpenSSL 1.0.1G - ASAP dan memberi tahu pengguna mereka tentang kemungkinan kebocoran kata sandi. Kunci dan sertifikat rahasia baru juga harus dihasilkan.

Penyedia layanan dan pengguna harus menginstal perbaikan karena tersedia untuk sistem operasi, peralatan jaringan dan perangkat lunak yang mereka gunakan.

Alat online, yang memungkinkan untuk pengujian server apa pun dengan nama host untuk bug CVE-2014-0160 sudah ada, dan disarankan Anda memeriksanya.

Sekali lagi, penyerang yang mungkin telah mengeksploitasi bahwa kerentanan tidak akan meninggalkan jejak di sistem yang diserang, jadi tidak ada cara untuk mengetahui jika ada orang yang benar -benar dikompromikan. Setiap bisnis yang menggunakan OpenSSL 1.0.1 hingga 1.0.1F dalam bahaya, jadi satu -satunya tindakan yang masuk akal sekarang adalah menyambungkan lubang pembuangan keamanan ini sesegera mungkin.