I heartbleed kölvatten, låt oss inte glömma många open-source program fortfarande sårbara för attacker

De sår orsakade av heartbleed kvar på framsidan av många sinnen, bara några veckor efter, ett fel i OpenSSL kryptografiska bibliotek, hotade att kasta världens Internet befolkning under bussen.

Felet kan ha tillåtit hackare att avslöja innehållet i säkrade kommunikation – såsom lösenord och kreditkortstransaktioner. Men för att göra saken värre, var farhågorna kring felet endast förvärras när en annan separat sårbarhet hittades, denna gång i OAuth och OpenID, några veckor senare.

Enligt en forskare, det är långt ifrån slutet av frågan.

Många miljoner Java-baserade och andra öppen källkod är känsliga för brister som har funnits i vissa fall, år, varnade han. Och även fram till idag, de hämtas

Sonatype Brian Fox skrev en lapp på onsdag med hans “käken vidöppen,” förklarar att även om många projekt typiskt reagera och patch sårbarheter snabbt, är den fråga som “användare inte svara så snabbt att konsumera korrigeringar.

“Med tanke på att angriparna meddelas via samma mekanism som en sårbarhet har hittats och fast, de effektivt har försprång eftersom det är i allmänhet lättare att exploatera än det är att uppdatera din ansökan ram”, skrev han.

I några givna exempel, var hundratusentals drabbade versioner av vanliga och mycket populära Java-baserade applikationer ner av tiotusentals organisationer.

Han sade drabbade versioner av Struts, ett vanligt applikationsramverk, laddades ner mer än 80,500 gånger från mer än 10.000 organisationer i nio månader en stor fjärrkörning av kod fel avslöjades.

Hur du skyddar dig, Lektion: Lösenord måste dö, innan heartbleed: Värsta sårbarheter någonsin, Lastpass “Säkerhetskontroll har du omfattas, OpenSSL behöver företagsfinansiering för att undvika heartbleed upprepa, CloudFlare nycklar ryckte, heartbleed ingenjör: Det var en ‘? Olycka, gjorde öppen källkod fråga för heartbleed?

Samtidigt, även hoppborg är fortfarande den mest populära vita rummet genomförande av kryptografiska algoritmer i Java, en version som innehöll en sårbarhet som tillät en angripare att krypterade data laddades ned mer än 20.000 gånger under de fem år efter det att felet avslöjades. Mer än 4.000 organisationer sägs köra en drabbad version.

“Detta gör i huvudsak det du tänkt att kryptera helt öppen”, sade han.

Star Trek: 50 år av positiv futurism och fet social kommentar, Microsofts Surface allt-i-ett dator sägs rubriken oktober hårdvara lansering, Händerna på med iPhone 7, ny Apple Watch och AirPods, Google köper Apigee för $ 625.000.000

Heartbleed kan ge IT-organisationen leder rysningar och kallsvettning, men Fox varnade för att många andra open-source program inte uppdateras så snabbt som de borde vara.

Att han antydde, skulle kunna leda till nästa heartbleed-stil attack utrymme och potentiella skador.

? M2M marknaden studsar tillbaka i Brasilien

FBI gripanden påstådda medlemmar av Crackas med inställningen för att hacka amerikanska Gov’t tjänstemän

Innovation,? M2M marknaden studsar tillbaka i Brasilien, säkerhet, FBI gripanden påstådda medlemmar av Crackas med inställningen för att hacka amerikanska Gov’t tjänstemän, säkerhet, WordPress uppmanar användare att uppdatera nu för att åtgärda kritiska säkerhetshål, säkerhet, Vita huset utser först Federal Chief Information Security Officer

mer heartbleed

WordPress uppmanar användare att uppdatera nu för att åtgärda kritiska säkerhetshål

Vita huset utser först Federal Chief Information Security Officer