Naroči se na Monitor Spletni nakup Naroči se na tedenske novice
novice
Objavljeno: 6.3.2014 01:00

Odprtokodni programi so ranljivi za prisluškovanje

Kot vse kaže, se je v eno izmed ključnih knjižnic, ki je del številnih priljubljenih odprtokodnih programov prikradla napaka, zaradi katere so tovrstne rešitve močno ranljive za prisluškovanje. Zaradi napake v knjižnici GnuTLS, je morebitnim napadalcem menda relativno enostavno zaobiti varnostne mehanizme in šifriranje podatkov pri domnevno varnih sejah SSL in TLS.

Napaka je specifično v mehanizmu za avtentikacijo TLS certifikatov, bolj znanih kot certifikati X509. Zaradi napake knjižnica pod določenimi pogoji ne zavrne napačnih certifikatov, kar daje možnost za lažno avtentikacijo. Napako je odkril Nikos Mavrogiannopoulos iz družbe Red Hat, ocenjujejo pa da je s tem prizadetih čez 200 izmed najbolj priljubljenih odprtokodnih programov, med katerimi distribucije Linuxa Red Hat, Debian in Ubuntu. Po nekaterih ocenah naj bi se napaka v kodiranju prikradla v kodo že nekje okoli leta 2005, tako da je o razsežnostih tega spoznanja težko govoriti, prav tako pa še ni dokazov o vdorih, ki bi bili posledica te napake.

Razvijalci knjižnice GnuTLS so medtem v posebni noti že obvestili vse razvijalce in pozivajo uporabnike k nadgradnji na različico 3.2.12, ki napako odpravlja. Zanimivo, da je odkrita ranljivost zelo sorodna podobni, ki se je nedavno pripetila družbi Apple v njihovih operacijskih sistemih Mac OS X in iOS. Apple jih je zaradi tega nedavno osvežili z manjšo nadgradnjo.

Več novic

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!

Komentirajo lahko le prijavljeni uporabniki

Najbolj brano

  • Kaj se zgodi, če Samsungov Galaxy Z Fold prepognete 200.000-krat?

    Kaj se zgodi, če Samsungov Galaxy Z Fold prepognete 200.000-krat?

    Ustvarjalec vsebin tech-it je s prenosom v živo na YouTubu izvedel maratonski test, v katerem je ročno odprl in zaprl Samsung Galaxy Z Fold 7 kar 200.000-krat

    novice
    Objavljeno: 8.8.2025 10:00
  • Programerska naloga, ki je ni rešil nihče

    Programerska naloga, ki je ni rešil nihče

    Vsako leto se najboljši dijaki v programiranju na svetu merijo na olimpijadi iz informatike, kjer nastopa tudi slovenska ekipa. Tekmovalci v dveh tekmovalnih dneh rešujejo šest nalog, kodo pa pišejo v jeziku C++. Ene izmed nalog letos ni rešil nihče izmed 330 tekmovalci.

    novice
    Objavljeno: 6.8.2025 07:00
  • <span><span>Xiaomi predstavil pametni ventilator</span></span>

    Xiaomi predstavil pametni ventilator

    Xiaomi je v poletni vročini za evropske trge predstavil Smart Desktop Air Circulation Fan, kompakten pametni ventilator, zasnovan za močan pretok zraka v manjših prostorih. 

    novice
    Objavljeno: 6.8.2025 11:00
  • Avstralija mlajšim od 16 let prepovedala tudi profile na YouTubu

    Avstralija mlajšim od 16 let prepovedala tudi profile na YouTubu

    Svet se je v zadnjih tednih začel odločneje premikati proti regulaciji spleta in preverjanju starosti uporabnikov, saj so podviga lotile EU, Velika Britanija in ZDA. A daleč pred vsemi je Avstralija, kjer je uporaba družbenih omrežij za otroke prepovedana, to pa se tudi preverja. Seznam družbenih omrežij so še razširili.

    novice
    Objavljeno: 1.8.2025 05:00
  • <span><span>Superge s skritim predalom za AirTag</span></span>

    Superge s skritim predalom za AirTag

    Skechers je predstavil novo linijo otroških športnih čevljev Find My Skechers, ki staršem omogoča skrito namestitev sledilnika Apple AirTag pod peto čevlja. 

    novice
    Objavljeno: 1.8.2025 06:00
  • HBO Max bo še otežil deljenje gesel

    HBO Max bo še otežil deljenje gesel

    Warner Bros. Discovery bo od prihodnjega meseca začel strožje uveljavljati prepoved deljenja gesel na pretočni storitvi HBO Max. 

    novice
    Objavljeno: 8.8.2025 09:00
Naroči se na Monitor Spletni nakup Naroči se na tedenske novice

Arhiv

Najnovejša številka revije

Julij-avgust 2025 Prelistaj! Spletni nakup Arhiv številk
Julij-avgust 2025

Uvodnik
Strojni svetovni splet

Mnenja
Dočakal sem prihodnost

Nove tehnologije
Koliko hitrosti je dovolj? Povezani na poti Pregon!

Fokus
Elektronski papir v barvah Neznosna lahkost branja RLCD - Renesansa LCD Uvodnik: Strojni svetovni splet

Dosje
Ali androidi sanjajo o električnih ovcah?* Med trirazsežnim navdušenjem in strahom

Monitor Pro
Oblak je temelj digitalne preobrazbe Prihodnost sodelovanja in digitalnih komunikacij Uvodnik - Je oblak vsemogočen?

Na zvezi
Kariera v IT

Zgodovina
Kralj omrežij Mikroračunalniški roboti

Odprta scena
Teleskop kot tveganje za državno varnost Zakaj nas mora skrbeti za prihodnost čipov

Prenosni računalniki
Zmogljivost stane!

Telefoni
Prenovljeni srednji razred

Preizkusi
Kupil sem ZX Spectruma Previdni korak naprej Projektor v žepu

Nasveti
Oblačni triki

Mobilno
Applove nagrade Če hodiš, lahko plešeš Naš izbor na Androidu Naš izbor na iPhonu

Kupite dostop do aktualne številke:

5,99 EUR mesečni zakup

 
  • Polja označena z * je potrebno obvezno izpolniti
  • Pošlji

Spletno mesto uporablja piškotke z namenom zagotavljanja spletne storitve, oglasnih sistemov in funkcionalnosti, ki jih brez piškotkov ne bi mogli nuditi. Z obiskom in uporabo spletnega mesta soglašate s piškotki.


Več o piškotkih in nastavitve piškotkov