3
Rails 개발자는 OpenSSL Heartbleed 취약점을 기반으로 특별한 변경이나 고려 사항을 만들어야합니까?Heartbleed는 Ruby on Rails에 어떤 영향을 줍니까?
핵심 Rails 라이브러리 중 하나가 영향을받는 OpenSSL 버전을 사용합니까?
A
답변
2
나는 그것을 이해하고있다. Rails 자체는 openssl에 의존하지 않습니다. 대신 레일 앱이있는 머신을 기반으로합니다. Windows 및 Mac OSX는 기본적으로 openssl을 사용하지 않기 때문에 영향을받지 않습니다. 그러나 많은 형태의 리눅스는 libssl과 openssl 소프트웨어를 사용합니다. 이것은 정확히 무엇을 의미합니까?
자신의 개인용 컴퓨터가 걱정되면 창이나 Mac 및 크롬을 사용하면 취약하지 않을 것입니다. (나는 파이어 폭스 또는 IE에 대해 확신하지 못한다).
어딘가에 서버에있는 응용 프로그램이 걱정된다면 서버가 시스템 라이브러리를 확인하여 openssl을 직접 사용하지 않아야합니다. (또는 버전이 새로운지 확인/-DOPENSSL_NO_HEARTBEATS 플래그를 사용하여 openssl을 다시 컴파일하십시오.)
시스템을 점검 할 수없는 경우 (예 : 원격 호스팅 사용) 웹 사이트의 SSL 인증서를 확인하고 당신이 정말로 다른 사람의 웹 사이트에 대해 알고 당신은 당신이 어떤 사이트에 암호를 재사용 또는 당신이 생각하는 경우, this vulnerability checking tool
또한 좋은 측정을 사용할 수 있습니다 확인하지 않으려면 지난 7 2014 년 4 월
발행 일단 안전하지 않은 사이트에 넣을 수있는 잠시 동안 암호를 사용 해왔다면 암호를 새 집합으로 변경해야합니다. 암호를 정기적으로 업데이트하는 것이 좋습니다.