Nettlesere som Internet Explorer, Safari og Firefox ikke er berørt
OpenSSL kom i går med en ny svært viktig sikkerhetsfiks. Sårbarheten skyldes en svakhet ved måten OpenSSL aksepterer ChangeCipherSpec (CCS) på under «handshake». Dette kan utnyttes i «Man-in-the-middle»-angrep hvor en angriper med tilgang til forbindelsen mellom klient og servere kan dekryptere eller modifisere trafikken.
Sikkerhetsingeniøren Adam Langley i Google, skriver i sin analyse at en god nyhet ved denne sårbarheten, er at den ikke berører klienter som ikke er basert på OpenSSL. Det betyr blant annet av nettlesere som Internet Explorer, Safari og Firefox ikke er berørt. Det er heller ikke Chrome for pc-er og iOS.
NorSIS anbefaler:
Da det finnes en sikkerhetsoppdatering anbefaler NorSIS at man oppdaterer så fort som mulig: Heartbleed
Les mer:
NorSIS: Hva innebærer Heartbleed for brukerne