Heartbleed

G

Guest

Guest
Codeblok:



1

INSECURE - one2xs.com:443 has the heartbeat extension enabled and is vulnerable






http://heartbleed.com

Wat is de status hiervan op One2xs servers?
 
L

Lennard

Active member
De webservers zijn veilig; one2xs.com in theorie nog niet en daar wordt aan gewerkt, al worden op one2xs.com zelf geen certificaten gebruikt waardoor de bug hier geen effect heeft.


toevoeging op 8 april 2014, 16:05:45:
one2xs.com is ook gepatcht
smile.gif


Gebruikers van certificaten op hun websites worden aangeraden de huidige certificaten in te trekken, en nieuwe te gebruiken.
Voor meer informatie zie:
http://tweakers.net/nieuws/95271/bug-openssl-maakt-onderscheppen-privacygevoelige-gegevens-mogelijk.html
http://heartbleed.com/
 
L

Lennard

Active member
Xjessex (link):

Codeblok:



1
2


./heartbleeder one2xs.com
INSECURE - one2xs.com:443 has the heartbeat extension enabled and is vulnerable





&
http://filippo.io/Heartbleed/#one2xs.com

En nu? Die site geeft in ieder geval aan dat alles is gefixt, maar hij geeft soms false negatives. Die commandline-tool krijg ik hier niet werkend zo snel.
 
G

Guest

Guest
Codeblok:



1
2

./heartbleeder one2xs.com
SECURE - timed out while waiting for a response from one2xs.com:443




 
L

Lennard

Active member
Xjessex (link):

Codeblok:



1
2


./heartbleeder one2xs.com
SECURE - timed out while waiting for a response from one2xs.com:443






Ook prima dan
clown.gif

Op die site krijg ik All good, one2xs.com seems not affected!
 
G

Guest

Guest
Yep, krijg ik ook
smile.gif

En dat commandline tooltje geeft ook aan dat het veilig is.

Mooi
smile.gif
 
Wouterr

Wouterr

Wouter de router
Lennard (link):
De webservers zijn veilig; one2xs.com in theorie nog niet en daar wordt aan gewerkt, al worden op one2xs.com zelf geen certificaten gebruikt waardoor de bug hier geen effect heeft.


toevoeging op 8 april 2014, 16:05:45:
one2xs.com is ook gepatcht
smile.gif


Gebruikers van certificaten op hun websites worden aangeraden de huidige certificaten in te trekken, en nieuwe te gebruiken.
Voor meer informatie zie:
http://tweakers.net/nieuws/95271/bug-openssl-maakt-onderscheppen-privacygevoelige-gegevens-mogelijk.html
http://heartbleed.com/


HTTPS staat wel aan ( https://one2xs.com/ ), daardoor was het alsnog mogelijk
emo.gif
(Ondanks dat er geen valid SSL op draait)
 
Je moet ingelogd zijn om te kunnen reageren. Log in | Registreer
Bovenaan