Problém měl údajně např. i seznam.cz. Podle zdroje zde
http://news.netcraft.com/archives/2014/ ... d-bug.html
se to týkalo celosvětově cca 17 % všech webů co používají HTTPS.
Testing seznam.cz... vulnerable.
Testing zive.cz... vulnerable.
https://github.com/musalbas/heartbleed- ... p10000.txt
Na seznamu zdá se, to již nyní (10.4.1014 10:14) záplatovali, v živě stále čekají na útočníky. Asi pak o tom rovnou napíší článek
Správný postup je se tento znevěrohodněný certifikát zneplatnit a nechat si vystavit nový. Nicméně "nebezpečný" prohlížeč chrome defaultně netestuje na zneplatněné certifikáty, tedy je to jen takové polovičaté a drahé řešení.
Přihlašování přes SSH se tento problém netýkal bez ohledu na verzi.
Existuje nějaká banka s tímto problémem? Zajímalo by mne jak to pak budou řešit?
Zajímavé odkazy:
http://technet.idnes.cz/chyba-sifrovani ... ternet_nyv
http://www.troyhunt.com/2014/04/everyth ... about.html
Pokud máte virtuál na 4smart a používáte debian wheezy (bude to naprostá menšina virtuálů), proveďte příkazy:
Kód: Vybrat vše
aptitude update
aptitude upgrade
Update 10.04.2014 16:14 Na živě už o tom napsali, uvádí tam tabulku nebezpečných stránek.
http://www.zive.cz/clanky/jake-weby-jso ... fault.aspx
Zapomněli ale zmínit, že sami jsou pořád nebezpeční. Tedy alespoň podle podle pluginu chromebleed viz obrázek.
Podle diskuze za článkem, kde se to, že zapomněli informovat o vlastní nebezpečnosti, též rozebírá, živě sice běží nejspíš na Widnows, ale používá linuxovou proxy.