A informação de que alguns sites perderam dados devido aos ataques relacionados à exploração da vulnerabilidade Heartbleed, nesta semana, deixou os usuários alarmados. Se você é cliente da Digoo Web ou Digoo Host, fique tranquilo, pois os sites hospedados pela empresa não foram afetados. As versões instaladas em nossos servidores não possuem essa brecha de segurança.
A falha atinge o OpenSSL, uma implementação de código aberto muito usada para criar conexões seguras por meio dos protocolos SSL e TLS, como as disponíveis em páginas da web com o famoso cadeado de segurança.
A brecha está sendo chamada de Heartbleed, algo como “sangramento no coração”, porque está em uma extensão chamada heartbeat, que mantém ativa uma conexão segura.
Segundo posicionamento oficial do OpenSSL , apenas as versões 1 1.0.1 e 1.0.2-beta, incluindo 1.0.1f e 1.0.2-beta1 foram afetadas com a vulnerabilidade.
0 comentários