2014-04-17 9:34 GMT+07:00 Ari Fahrizal Rahman <fahrixalrah...@gmail.com>:
> Setau saya, heartbleed ini semacam software untuk ssl (otentifikasi login > kurang lebih) > > Pada kenyataannya, hampir semua website yg login nya pake ssl bakal kena > heartbleed. Cuman apakah fitur di ssl yg ada heartbleednya diaktifkan atau > tidak. Selama fitur yg mengandung heartbleed itu tidak dipake alias non > aktif, harusnya aman2 wae > > heartbleed itu nama exploit-nya. modul openSSL yang bisa di-exploit ini adalah bagian heartbeat, yaitu jika ada aplikasi klien yang terkoneksi ingin memastikan apakah koneksi SSL-nya masih hidup atau tidak dan menghindari otentikasi ulang dengan cara minta dikirimkan heartbeat. ternyata implementasi heartbeat ini pada versi openSSL tertentu bisa membocorkan isi proses memori server dalam bentuk plaintext ke klien, ini yang dinamakan sebagai heartbleed exploit. -- http://ryosaeba.wordpress.com ~ things left unsaid -- ========== Berubah menjadi lebih terkendali bersama @kartuHalo Halo Fit Hybrid Info Lengkap >> tsel.me/halohybrid #KendalikanHidup ------------------- Gunakan layanan Hosting Indonesia yang stabil, terjangkau dan aman Kunjungi >> http://www.Qwords.com -------------------- ID-Android on YouTube https://www.youtube.com/watch?v=0u81L8Qpy5A -------------------- Aturan Umum ID-ANDROID >> http://goo.gl/NfzSGB Join Forum ID-ANDROID >> http://forum.android.or.id ========== --- Anda menerima pesan ini karena Anda berlangganan grup "[id-android] Indonesian Android Community " dari Google Grup. Untuk berhenti berlangganan dan berhenti menerima email dari grup ini, kirim email ke id-android+unsubscr...@googlegroups.com. Kunjungi grup ini di http://groups.google.com/group/id-android.
