JavaScript is currently disabled.Please enable it for a better experience of Jumi. Lista över Heartbleed-sajter

Här är listan över Heartbleed-sajter

Under tisdagen arbetades det frenetiskt över hela världen för att täppa till säkerhetshålet i Open SSL, en bugg som döpts till Heartbleed och som lämnar massor av webbsidor med SSL-kryptering vidöppna.
Heartbleed-buggen har existerat i krypteringsprogrammet Open SSL sedan 2011 men det var först igår som det blev panik. En Googleanställd säkerhetsexpert och en säkerhetsforskare på Codenomicon upptäckte säkerhetshålet och rapporterarde om det.

Open SSL skickade tidigt på tisdagsmorgonen ut ett meddelande om säkerhetsbristen och uppmanade alla webbsidor som använder Open SSL att uppgradera till version 1.0.1g, som släpptes den 7 april.

Men på tisdagskvällen var det fortfarande många stora webbsidor som inte var skyddade bland annat Yahoo.

Här är en lista på sajter som på tisdagsvällen fortfarande rullade på sårbara servrar. (Länk)

Open SSL är vanlig på Unix- och Linuxservrar. Det uppskattas av 65 procent av alla webbsidor med SSL-kryptering använder Open SSL för att kryptera känsliga uppgifter.

- Heartbleed-buggen gör att vem som helst kan ansluta mot en drabbad server och med speciella script plocka ut upp till 64kB data åt gången från serverns arbetsminne. Detta kan göras helt utan att lämna några som helst spår efter sig, skriver redaktören för webbsajten Array.se, Siavash Vatanijalal, i en kommentar.

Säkerhetsföretaget Codenomicon har lagt upp en specialsajt om just Heartbleed. (Länk)

Där anger man den aktuella statusen för olika versioner av Open SSL

Open SSL 1.0.1 till och med 1.0.1f är sårbara.
Open SSL 1.0.1g är inte sårbar.
Open SSL 1.0.0 "bransch" är inte sårbar.
Open SSL 0.9.8 "bransch" är inte sårbar.

Prenumerera på Elektroniktidningens nyhetsbrev eller på vårt magasin.


MER LÄSNING:
 
KOMMENTARER
Kommentarer via Disqus

Rainer Raitasuo

Rainer
Raitasuo

+46(0)734-171099 rainer@etn.se
(sälj och marknads­föring)
Per Henricsson

Per
Henricsson
+46(0)734-171303 per@etn.se
(redaktion)

Jan Tångring

Jan
Tångring
+46(0)734-171309 jan@etn.se
(redaktion)