Sabtu, 7 Jun 2014

OpenSSL 'patched' sekali lagi adalah BERITA BAIK?

 pcmag.com,dashlane

Gambar di atas sudah cukup mengambarkan betapa pentingnya berita baik ini kepada pembangun-pembangun aplikasi dan peranti yang menggunakan OpenSSL dan begitu juga penggunanya terutamanya pengguna Android.

Untuk serangan ini berlaku,kelemahan pada versi klien dan versi server perlu hadir pada masa yang sama.
Hakikatnya,OpenSSL mempunyai pepijat(bugs),perisian mana yang tiada.Ia sudah pun 'dipatched'.

Lebih Pengawasan,Lebih Sekuriti
Komuniti hasil gabungan  beberapa syarikat besar termasuk Microsoft dan Google telah bangkit kepada cabaran untuk memastikan OpenSSL menjadi produk yang lebih baik dan isu-isu dijumpai dan dibaiki dengan segera.

Adakah anda perlu risau?
Untuk pengguna,tiada banyak yang perlu dirisau kerana untuk serangan berlaku,kelemahan perlu hadir kedua-dua belah komunikasi antara klien dan server.Pelayar web dekstop tidak menggunakan OpenSSL.Walaupun Chrome dan Android kedua-duanya menggunakan OpenSSL,keadaan yang perlu untuk serangan  berlaku agak sukar untuk dijumpai.

Pencegahan
OpenSSL kebanyakannya digunakan untuk utiliti command line dan akses programmatik,jadi pengguna perlu kemaskini perisian.Begitu juga untuk perisian lain yang menggunakan OpenSSL perlu juga dikemaskini dengan segera. 


Sharethis