Ga naar inhoud
  • 0
Log in om dit te volgen  
Gast

Heartbleed

Vraag

Gast
Codeblok:
1
INSECURE - one2xs.com:443 has the heartbeat extension enabled and is vulnerable


http://heartbleed.com

Wat is de status hiervan op One2xs servers?

Deel dit bericht


Link naar bericht
Delen op andere sites

6 antwoorden op deze vraag

Aanbevolen berichten

  • 0
De webservers zijn veilig; one2xs.com in theorie nog niet en daar wordt aan gewerkt, al worden op one2xs.com zelf geen certificaten gebruikt waardoor de bug hier geen effect heeft.


toevoeging op 8 april 2014, 16:05:45:
one2xs.com is ook gepatcht smiley

Gebruikers van certificaten op hun websites worden aangeraden de huidige certificaten in te trekken, en nieuwe te gebruiken.
Voor meer informatie zie:
http://tweakers.net/nieuws/95271/bug-openssl-maakt-onderscheppen-privacygevoelige-gegevens-mogelijk.html
http://heartbleed.com/

Deel dit bericht


Link naar bericht
Delen op andere sites
  • 0
Xjessex (link):
Codeblok:
1
2
./heartbleeder one2xs.com
INSECURE - one2xs.com:443 has the heartbeat extension enabled and is vulnerable

&
http://filippo.io/Heartbleed/#one2xs.com
En nu? Die site geeft in ieder geval aan dat alles is gefixt, maar hij geeft soms false negatives. Die commandline-tool krijg ik hier niet werkend zo snel.

Deel dit bericht


Link naar bericht
Delen op andere sites
  • 0
Gast
Codeblok:
1
2
./heartbleeder one2xs.com
SECURE - timed out while waiting for a response from one2xs.com:443

Deel dit bericht


Link naar bericht
Delen op andere sites
  • 0
Xjessex (link):
Codeblok:
1
2
./heartbleeder one2xs.com
SECURE - timed out while waiting for a response from one2xs.com:443
Ook prima dan smiley
Op die site krijg ik All good, one2xs.com seems not affected!

Deel dit bericht


Link naar bericht
Delen op andere sites
  • 0
Gast
Yep, krijg ik ook smiley
En dat commandline tooltje geeft ook aan dat het veilig is.

Mooi smiley

Deel dit bericht


Link naar bericht
Delen op andere sites
  • 0
Lennard (link):
De webservers zijn veilig; one2xs.com in theorie nog niet en daar wordt aan gewerkt, al worden op one2xs.com zelf geen certificaten gebruikt waardoor de bug hier geen effect heeft.


toevoeging op 8 april 2014, 16:05:45:
one2xs.com is ook gepatcht smiley

Gebruikers van certificaten op hun websites worden aangeraden de huidige certificaten in te trekken, en nieuwe te gebruiken.
Voor meer informatie zie:
http://tweakers.net/nieuws/95271/bug-openssl-maakt-onderscheppen-privacygevoelige-gegevens-mogelijk.html
http://heartbleed.com/


HTTPS staat wel aan ( https://one2xs.com/ ), daardoor was het alsnog mogelijk smiley (Ondanks dat er geen valid SSL op draait)

Deel dit bericht


Link naar bericht
Delen op andere sites

Maak een account aan of log in om te reageren

Je moet lid zijn om een reactie te kunnen achterlaten

Account aanmaken

Maak een account aan in onze gemeenschap. Het is makkelijk!

Registreer een nieuw account

Aanmelden

Ben je al lid? Meld je hier aan.

Nu aanmelden
Log in om dit te volgen  

×