Reading Time: 3 minutes Heartbleed è un grave bug nella famosa libreria OpenSSL, che potrebbe permettere ad un attaccante (tramite pacchetti forgiati in modo particolare) di leggere porzioni (relativamente piccole) dell’area di memoria di un client vittima (e purtroppo le informazioni in memoria sono potenzialmente tutte in chiaro), compromettendo quindi il vincolo di confidenzialità dei dati. Il sito Heartbleed.com include dettagli sul problema (oppure vedere anche questo post) che affligge tutte le versioni di OpenSSL dalla 1.0.1 fino alla 1.0.1f. La soluzione è aggiornare le librerie se avete servizi che ne fanno uso e cambiare le vostre password e/o certificati/chiavi […]