¿La vulnerabilidad de Heartbleed afecta a los applets de Java firmados [cerrado]

Navega tus respuestas
0

Tengo un servidor basado en Windows que sirve un applet JAVA firmado. El sitio web no es seguro (HTTP), pero todos los applets de JAVA tienen que estar firmados ahora, por lo que el sitio sirve un applet de JAVA firmado como parte de una página web. Como tal, el applet tendría acceso a la computadora cliente.

No puedo encontrar OpenSSL explícitamente en ningún lugar del servidor, pero no estoy claro si Apache (en Windows) de alguna manera lo tiene incorporado, y si el applet es vulnerable a esta vulnerabilidad.

    
pregunta Gerrat 10.04.2014 - 15:49
fuente

2 respuestas

1

Me gusta mantener esto simple.

Si el servidor web ejecuta OpenSSL 1.0.1 a 1.0.1f y acepta conexiones SSL, lo más probable es que sea vulnerable. Como dice Steven, este es el protocolo SSL / TLS que es la seguridad de la capa de transporte.

Este exploit no está en la capa de aplicación de la capa OSI.

Eche un vistazo a heartbleed.com para obtener información detallada sobre el exploit.

    
respondido por el Neophyte 10.04.2014 - 16:05
fuente
0

Si está alojando el sitio web en Internet Information Services (IIS), no se verá afectado porque IIS no utiliza OpenSSL para admitir SSL / TLS protocolo. Consulte Nota de vulnerabilidad VU # 720951 para referencia.

Sin embargo, no estoy seguro de qué implementación de SSL / TLS utiliza Apache para Windows. Es probable que use OpenSSL, en cuyo caso querrá aplicar un parche de seguridad lo antes posible.

    
respondido por el Steven Volckaert 10.04.2014 - 15:59
fuente

Lea otras preguntas en las etiquetas

Implementar automáticamente el archivo war (backdoor / shell) en una carpeta particular [cerrado] Proxy / falsificación de red local