computer adviseur, Bill Weinberg, senior directeur, open - source software, de strategie, de zwarte eend, weet je nog in de jaren negentig, toen Netscape is alle woede en veiligheid van SSL - encryptie is een geheel nieuw idee?Op het moment dat de regering van de Verenigde Staten ", wil de controle op het niveau van de uitvoer van wapens" gecodeerd.De theorie is, de interne communicatie kunnen profiteren van een sterkere, 128 - bit encryptie, maar "achterdeur" moet worden verstrekt aan de Verenigde Staten als in het buitenland en de handhaving van de informatie, communicatie.Dus, zwak, "op het niveau van de uitvoer" - concept werd geboren, en snel tot 2015, dat dit een traditionele de achterdeur, we kennen als "het monster aanvallen," nog steeds bestaat in de plaats van een kwart tot één derde van alle inzet van netwerk - server.Dit is een triest voorbeeld van de kwetsbaarheid van het afval, zombie mode tijdperk kunnen we terug bijten.Het probleem is: wat doe je nu, hoe de code om ervoor te zorgen dat je veilig is?De waarheid is, dat deze projecten lijkt: monster van de invloed van de code (zoals Heartbleed deed vorig jaar).Het lijkt anders browser op verschillende: safari en de androïde - navigator zijn het meest kwetsbaar zijn, en chroom.De klanten zijn gebaseerd op deze website open source code, maar gebruik te maken van de verschillende versies van deze verschillende instrumenten van de webapplicatie (appel dat is bezig met de voorbereiding van een pleister).,, de kwetsbaarheid waardoor een aanvaller die kwetsbare tussen de klant en de server https verband om gebruik te maken van de export van Hun zwakke niveau van encryptie, en kunnen ontcijferen of veranderen.Veel van de appel Google en apparatuur kunnen worden beïnvloed, samen met een systeem.Het monster is aanvankelijk door de onderzoekers op het gebied van de informatica in de opsporing, de organisatie met zetel in Parijs, op de Universiteit van Michigan informatici, is de handhaving van een website, en voor het herstel van de geschiedenis van de aanval in nuttige tips.De volgende is hun voorstel van de Commissie: "als je een netwerk - server, je moet uitschakelen, voor een van de uitvoer van de suite.Echter, in plaats van alleen de RSA encryptie suite met inbegrip van de export, en we moedigen de beheerder van de veiligheid van alle bekende wachtwoord te steunen, zoals de code Suite, protocol is RSA), zodat de geheimhouding.Mozilla heeft een leidende en de configuratie van de generator, waardoor de goede verdeling van de bekende gemeenschappelijke server.Kan je kijken hoe je de website van de server is kwetsbaar en gebruik van de laboratoriumtests. ", en een andere server herstel wordt verwacht van de verschillende leveranciers, de aanval van een monster van het verhaal is nog niet voorbij.Dit is een nuttig eraan te herinneren dat, veel oudere code, maar in feite is verdwenen uit het geheugen, niet vergeten, als het gaat om het systeem, we blijven gebruiken, elke dag.