Oggi l' heartbleed exploit OpenSSL è stato annunciato in natura, che consente a un utente malintenzionato di rilevare e rubare in modo surrettizio le chiavi del server privato (consentendole di utilizzare MitM e decrittografare i dati crittografati e rubare le password). Questo riguarda le versioni OpenSSL incluso 1.0.1f che è la versione sul mio computer Mavericks aggiornato Mac (perché ho usato port / brew per installare altro software che ha aggiornato il mio openssl senza che me ne rendessi conto it ):
$ openssl version
OpenSSL 1.0.1f 6 Jan 2014
Questo dimostra che non sto usando la versione Mavericks di OpenSSL:
$ which openssl
/opt/local/bin/openssl
OpenSSL ha rilasciato una correzione oggi in 1.0.1g e mi chiedo come posso ottenere questa versione fissa installata sulla mia versione attuale ?