Vimla.se är INTE utsatt för Heartbleed

  • 10 December 2014
  • 0 svar
  • 6 visningar

Användarnivå 5
Emblem +4
  • Head of Support & Community
  • 1513 svar

Hej!

 

Du har säkert hört alldeles för mycket om buggen Heartbleed redan och vi vill bara säga att vimla INTE är utsatt för den buggen.

Heartbleed

I dagarna uppmärksammades den allvarligaste säkerhetslucka som hittills upptäckts på Internet:  Heartbleed. Kortfattat kan sägas att Heartbleed låter utomstående läsa minne på servrar vilket ibland avslöjar användarnamn, lösenord, krypteringsnycklar mm. Dessutom lämnar intrången inga spår så det går inte att veta om någon användare har drabbats. För en närmare förklaring av hur Heartbleed fungerar, rekommenderas denna serie från XKCD http://xkcd.com/1354/ samt http://heartbleed.com/.

Vimla är som sagt var inte drabbat. Det beror på att Vimla inte använder OpenSSL - den komponent som innehöll felet. Det innebär alltså att vi inte behöver göra något för att säkra systemet samt att vi med säkerhet kan säga att ingen Vimlamedlem har drabbats och behöver byta lösenord.

Om du använder samma lösenord på en sajt som är drabbad, kan det dock hända att lösenordet har stulits där och i så fall bör du byta ditt Vimlalösenord av det skälet.

 

 

Det var allt!

Johan


Svar

Var först med att svara!

Svara