Sedan i måndags har systemadministratörer och säkerhetsexperter
världen över stångats mot vad som kallats det största säkerhetshålet i
webbens historia - Heartbleed.
CVE-2014-0160 som är det officiella namnet är en bugg i Openssl som är
en populär uppsättning kryptografisk mjukvara. Openssl används för att
skydda webbläsartrafik till och från så många som två tredjedelar av
alla servrar på webben.
Heartbleed blev officiellt känd i måndags kväll i samband med att en
buggfix som täpper igen hålet. Bakom upptäckten står tre finska
säkerhetsforskare på företaget Codenomicon samt en säkerhetsexpert på
Google.
Extra prekärt är att säkerhetshålet har funnits i Openssl-koden sedan
december 2011 och spreds på webben i samband med Openssl v1.0.1 som
släpptes i mars 2012. Hur hålet uppstod är oklart men antagligen skedde
det av misstag i samband med att koden uppdaterades. Openssl bygger på
öppen källkod.
http://www.idg.se/2.1085/1.555928/heartbleed---det-har-behover-du-veta
Man tänker oavkortat på de fanatiker som hävdar öppen källkods överlägsenhet vad gäller att upptäcka säkerhetsrisker ... "linus lag"
"The law states that "given enough eyeballs, all bugs are shallow"; or more formally: "Given a large enough beta-tester and co-developer base, almost every problem will be characterized quickly and the fix will be obvious to someone.""
http://en.wikipedia.org/wiki/Linus%27s_Law
