Ho trovato molti articoli che descrivono il bug del sanguinamento udito, ma qualcuno può spiegare il rimedio per il bug al cuore?
La versione di Openssl con patch è 1.0.1g.
Da OpenSSL Security Advisory [07 aprile 2014] (CVE-2014-0160)
Gli utenti interessati dovrebbero eseguire l'aggiornamento a OpenSSL 1.0.1g. Gli utenti che non sono in grado di eseguire immediatamente l'aggiornamento possono in alternativa ricompilare OpenSSL con -DOPENSSL_NO_HEARTBEATS.
L'individuo che esegue il server deve applicare una patch alla loro implementazione di OpenSSL. Come utente normale non sei direttamente interessato, ma alcuni dei servizi che utilizzi sono probabilmente interessati. Sarebbe meglio raggiungere le aziende e vedere se erano vulnerabili e se hanno risolto il problema, in tal caso è necessario cambiare i propri account.
Oltre ai commenti sopra riportati, se i servizi che utilizzi sono stati trovati vulnerabili al bug di cuore, significa che alcune o tutte le tue informazioni personali potrebbero essere trapelate. Come utente normale dovresti prendere in considerazione la possibilità di cambiare le tue credenziali soprattutto per servizi sensibili come l'ebanking
Leggi altre domande sui tag heartbleed