İnternette yayın yapan birçok web sitesinin kullandığı OpenSSL kütüphanesindeki küçük bir açık, geçtiğimiz haftalarda Google ve Yahoo! gibi internet devleri dahil neredeyse dize getirmişti. Neyse ki Heartbleed adındaki bu açık ortaya çıkarıldıktan sonra hızla aksiyon alındı ve yama yayınlandı.
Sucuri Inc. adındaki sanal güvenlik şirketinin açıklamasına göre, Alexa verilerindeki ilk 1.000 web sitesi artık Heartbleed’den korunuyor. İlk 1 milyon sitenin ise yüzde 2’lik bir kısmı halen Heartbleed açığına karşı gerekli güncellemeyi yapmamış durumda.
Site Sahipleri Göreve
Güncellemenin yapılmaması durumunda, OpenSSL açığını deneyen ve kullanmaya çalışan sanal “girişkenler” tarafından tehdit altında olunacağını belirten Sucuri Teknoloji Direktörü Daniel Cid, “sunucularını mümkün olan en kısa sürede güncelleyin” uyarısında bulunuyor.
Eğer ziyaret ettiğiniz sitelerin Heartbleed açığını kapatıp kapatmadığından emin değilseniz, daha önce paylaştığımız bu eklentiyi kullanarak Chrome web tarayıcınızda bunu otomatik olarak görüntüleyebilirsiniz.
:: Konuyla ilgili görüşlerinizi paylaşın.
{{user}} {{datetime}}
{{text}}