Versione delle 22:43, 14 apr 2014 modifica 95.232.15.145 (discussione) →Heartbleed Bug ← Differenza precedente		Versione delle 22:31, 17 apr 2014 modifica annulla 93.148.104.92 (discussione) →Heartbleed Bug Differenza successiva →
Riga 58: === [[Heartbleed]] Bug === [[File:Heartbleed.svg\|thumb\|140px\|Logo convenzionale del bug Heartbleed]] Il bug scoperto nella versione 1.0.1f da un gruppo di ricercatori del team [[Codenomicon]] permette ad un malintenzionato di accedere in chiaro a tutti i dati criptati inviati dall'utente, senza lasciare alcuna traccia. La [[National Security Agency]] statunitense, secondo le rivelazioni di [[Edward Snowden]] sarebbe stata a conoscenza già da 2due anni del pericoloso difetto del ~~programmo~~programma, tacendo al riguardo.<ref>[http://www.webnews.it/2014/04/12/heartbleed-nsa/?ref=post ''Heartbleed: la falla era sfruttata dalla NSA'' di Giacomo Dotta da webnews.it 12 aprile 2014]</ref> Nel 2014 è stato valutato che oltre il 66% dei siti Web sia vulnerabile all'attacco.<ref>{{Cita news\|autore=\|url=http://www.repubblica.it/tecnologia/2014/04/09/news/internet_falla_in_openssl_heartbleed_mette_a_rischio_la_sicurezza_di_password_e_carte_di_credito-83101437/\|titolo=Internet, falla in OpenSSL: 'Heartbleed' mette a rischio password e carte di credito in due terzi dei siti web\|pubblicazione=La Repubblica\|giorno=9\|mese=aprile \|anno=2014\|accesso=10 aprile 2014}}</ref><ref>[http://www.webnews.it/2014/04/09/openssl-vulnerabilita/?ref=post ''OpenSSL: la madre di tutte le vulnerabilità'' di Giacomo Dotta da webnews.it, 9 aprile 2014]</ref>

OpenSSL: differenze tra le versioni