Я использую Ubuntu 12.04 в качестве живого настольного компакт-диска для банковских операций. Могу ли я столкнуться с ошибкой Heartbleed?
Я не использую Apache или что-либо, запускающее ssl libray, так есть ли в Ubuntu служба, которая по умолчанию запускает Open ssl?
Итак, я просто загружаю сеанс live для Интернета браузер. Я в безопасности?
4 ответа
Короткий ответ: Нет, Вы не.
heartbleed ошибка была исчерпывающе проанализирована в другом месте, но дело в том, что она влияет серверы . Вы не заботитесь об этом относительно Вашего компьютера, если Вы не выполняете сервер на нем. Это делает не средний, что Вы в безопасности как бы то ни было.
опасность состоит в том, что Ваш банк затронут им, необходимо, конечно, изменить пароли и т.д. То, что Вы используете Живой CD в банковских целях, абсолютно не важно, ошибка является стороной сервера, таким образом, Вы как затронуты им как кто-либо еще.
Я должен буду противоречить обоим другие ответы. При начальной загрузке livecd для интернет-просмотра и только просмотра, компьютер безопасен от нападения. Ошибка Heartbleed может использоваться для нападения на клиенты, которые соединяются с враждебным сервером точно так же, как враждебные клиенты могут использовать ее для нападения на сервер. Однако единственный клиент, который Вы используете, является (по-видимому), Firefox, который использует NSS вместо OpenSSL и таким образом неуязвим.
Однако Вы не в безопасности. Если какие-либо серверы, которые Вы посещаете, уязвимы, любая информация, которую Вы отправляете на тот сервер, может быть считана взломщиком.
Перед использованием Интернета, чтобы сделать банковское дело, просто выполненное:
sudo apt-get update
sudo apt-get install libcurl3 openssl python-openssl ssl-cert firefox firefox-globalmenu
, Если Вы действительно связываетесь для памяти, это может быть сделано первая вещь после живых начальных загрузок системы для максимизации эффективности. Firefox должен, вероятно, быть обновлен так или иначе, если Вы - банковское дело и этажерка для достижения уровня весь другой обновления системы защиты.
я нашел это применение путем выполнения
dpkg -l | grep OpenSSL
на 12.04.4 Ubuntu живой CD. Там может больше использовать SSL, который я пропустил здесь, я не искал дальше.
Нет, если Вы выполняете какую-либо версию OpenSSL от 1.0.1 до 1.0.1f. Ubuntu 12.04.4 поставки с OpenSSL 1.0.1, таким образом, да, Вы подвергаетесь ошибке, НЕТ Вы не в безопасности.
, Если можно обновить к OpenSSL 1.0.1 г, Вы в безопасности, но с прямо сейчас, 12.04.4 поставки с восприимчивой версией, 1.0.1.
существует список и лучшее объяснение на официальный сайт Heartbleed . Пойдите проверяют его. Кроме того, существует вопрос, , Как исправить ошибку Heartbleed (CVE-2014-0160) в OpenSSL? , на сайте. Проверьте тех, и Вы должны быть установлены.