오픈SSL(OpenSSL) 프로젝트 측에서 지난 주 예고한대로 2가지 취약점을 보완하는 패치를 11월 1일 배포했다. 다만 위험도를 '치명적인(critical)'에서 '고위험(high severity)'으로 하향 조정했다. ...
2022.11.02
오픈 SSL 하트블리드(OpenSSL Heartbleed)의 악몽으로 많은 이들이 오래도록 의심해 온 것이 사실로 밝혀졌다. 오픈소스 소프트웨어가 철저한 검열 대상이라고 해서 실제로 철저한 검열이 이뤄진다거나 반드시 안전한 것은 아니라는 것이다. ...
2014.06.16
전세계 웹 1,000대 사이트는 자사의 서버들을 보호하기 위해 하트블리드(Heartbleed) 결함을 해결했지만 톱 100만 사이트 가운데 2%는 아직 문제를 해결하지 못하고 취약한 상태로 남아있다. 캘리포니아주 메니피에 소재한 수쿠리 시큐리티(...
2014.04.23
전세계 웹 1,000대 사이트는 자사의 서버들을 보호하기 위해 하트블리드(Heartbleed) 결함을 해결했지만 톱 100만 사이트 가운데 2%는 아직 문제를 해결하지 못하고 취약한 상태로 남아있다. 캘리포니아주 메니피에 소재한 수쿠리 시큐리티(...
2014.04.23
오픈SSL 취약점으로부터 조직을 보호하기 위해 조속한 조치가 필요하다고 전문가들이 입을 모으고 있다. 하트브리드(Heartbleed)라고 명명된 이번 취약점을 이용하면 웹 서버의 메모리를 해독할 수 있다. 이 메모리에는 서버와 브라우저 사이의 트...
2014.04.11
오픈SSL 취약점으로부터 조직을 보호하기 위해 조속한 조치가 필요하다고 전문가들이 입을 모으고 있다. 하트브리드(Heartbleed)라고 명명된 이번 취약점을 이용하면 웹 서버의 메모리를 해독할 수 있다. 이 메모리에는 서버와 브라우저 사이의 트...
2014.04.11