O ile to to
http://tech.wp.pl/kat,1009785,title,Heartbleed-luka-w-OpenSSL-ktora-od-dwoch...
to przemyślcie zmianę hasła na takie, którego nie używaliście od dwóch lat...
Wojtek
W dniu 2014-04-09 08:19, Tomasz Ganicz pisze:
Hej,
Technicy z Wikimedia Foundation ogłosili właśnie, że wylogowali wszystkich użytkowników, wszystkich projektów Wikimedia, czyli, że każdy musi zalogować się ponownie. Sugerują też, żeby na wszelki wypadek zmienić sobie hasło.
Jest to podyktowane tym, że wykryto błąd krytyczny w implementacji OpenSSL stosowanej na serwerach Wikimedia, który umożliwia przejmowanie sesji zalogowanych użytkowników. Nie stwierdzono ani jednego takiego przypadku, ale sama taka możliwość wymusiła - na wszelki wypadek - reset wszystkich aktywnych logowań.
Technicy z Wikimedia Foundation zainstalowali już łatkę do OpenSSL zabezpieczającą przed tym błędem.
W praktyce to oznacza tylko, że trzeba się ponownie zalogować i ew. na wszelki wypadek zmienić sobie hasło.