Un fumetto spiega il bug in modo chiaro
La falla in OpenSSL denominata Heartbleed ha fatto sudare tutti gli amministratori di siti durante la scorsa settimana. Ma di cosa si tratta realmente?
Per farla semplice, la falla permetteva di leggere informazioni riguardanti gli utenti, senza poter essere rintracciabili. Praticamente un accesso diretto a tutto ciò che succede sul server, in tempo reale.
E' sorprendente che il problema sia stato fatto notare solo dopo 2 anni, e c'è da chiedersi se qualcuno ne abbia approfittato per i propri scopi, anziché comunicare il problema per poterlo risolvere. Se la questione non vi fosse ancora chiara, leggete la vignetta disegnata da XKCD, molto semplice ma chiara.
Fonte: XKCD
via Le Comptoir du Hardware.
Per farla semplice, la falla permetteva di leggere informazioni riguardanti gli utenti, senza poter essere rintracciabili. Praticamente un accesso diretto a tutto ciò che succede sul server, in tempo reale.
E' sorprendente che il problema sia stato fatto notare solo dopo 2 anni, e c'è da chiedersi se qualcuno ne abbia approfittato per i propri scopi, anziché comunicare il problema per poterlo risolvere. Se la questione non vi fosse ancora chiara, leggete la vignetta disegnata da XKCD, molto semplice ma chiara.
Fonte: XKCD
via Le Comptoir du Hardware.
News by Luca Rocchi and Marc Büchel - German Translation by Paul Görnhardt - Italian Translation by Francesco Daghini
Previous article - Next article
comments powered by Disqus
comments powered by Disqus