Наглядное объяснение работы уязвимости "HeartBleed"
p.s. смените пароли уже
Прямо сейчас у пользователей игры League of Legends массово воруют деньги с карточек
Залатали? :(
Залатали? :(
раскрыть ветку (1)
Все нормальные сайты уже давным давно всё залатали за пару часов. Если этот сайт не исправил эту уязвимость у себя, значит он полная шарашка.
Для тех, кто не понял - скажем, пользователь отправляет серверу запрос - предоставить информацию об пользователи "Алиса", а с запросом ещё должно идти кол-во букв в имени пользователя, и тогда сервер отправляю нужную и безопасную инфу об пользователи "Алиса" тому кому она нужна. Но если указать кол-во букв в запросе больше, чем в самом слове (скажем 300), то сервер может выдать ну совсем прям лишнюю инфу об других пользователях и прочей фигне, и среди этой инфы может быть даже какой-то пользователь Боб с паролём "otsosiytraktorista".
показать ответы
раскрыть ветку (1)
Просто объяснение работы уязвимости для любознательных. Очень упрощено. И использовать уже нигде кстати и не получится, всё залатали.
показать ответы