Компания гарантирует, что пользовательский Azure неуязвим для недостатка OpenSSL, что воздействует на солидную часть Интернета. Потребительское исполнение изображения Linux должно остаться настороже.Микрософт имеет луч надежды для совместного применения на протяжении кризиса Heartbleed, как минимум для пользователей его облачных сервисов Azure.Обращаясь к опасениям по поводу недостатка OpenSSL и его потенциальных эффектов на расширяемый сланец облачных сервисов Микрософт, наибольший разработчик ПО продемонстрировал, что Azure был надёжен от Heartbleed, записал Эндрю Кушмен, главный директор безопасности модуль Реагирования на инциденты для Микрософт Azure, в сообщении в блоге 9 апреля.
«На Микрософт Account и Микрософт Azure, вместе с большей частью Микрософт Services, не повлияла уязвимость OpenSSL», записал Кушмен. «Реализация Windows SSL/TLS [на Уровень защищенных сокетов / безопасность Уровня Передачи] кроме этого не повлияли», добавил он.Его компания не нанимает OpenSSL для завершения связей SSL на сайтах Azure, веб-сайтах Пакета и веб-Ролях, записал Кушмен. «Windows идет со своим собственным компонентом шифрования называющиеся Надёжный канал (a.k.a.
SChannel), что не чувствителен к уязвимости Heartbleed».Не все клиенты Azure вне опасности, предостерег Кушмена.«Потребительское исполнение, которое Linux отображает в Виртуальных автомобилях Azure, либо ПО, которое применяет OpenSSL, возможно уязвимым», сообщил он.
OpenSSL в большинстве случаев употребляется на основанных на Linux серверах. Компания добавила помощь виртуальных автомобилей Linux к Микрософт Azure (раньше Windows Azure) в 2012.Это не была хорошая семь дней для Интернета в целом, по окончании открытия, что недостаток шифрования называющиеся Heartbleed находился в OpenSSL в течение двух лет, перед тем как это было раскрыто 7 апреля. Уязвимость воздействует на приблизительно две трети Веб-сайтов в мире, колеблющаяся оценка, которая кинула Интернет, поставщиков и электронную коммерцию «облачной» инфраструктуры в страну большого предупреждения.
Совершенно верно названная уязвимость Heartbleed в OpenSSL (CVE-2014-0160), что спортивные состязания спот – на логотипе от исследовательской компании безопасности Codenomicon, присутствует в 1.0.1 предположениях работы шифрования Уровня защищенных сокетов (SSL) с открытым исходным кодом. Ее имя получено из «переполнения чтения сердцебиения TLS», неточность в TLS/DTLS OpenSSL (TLS TLS/дейтаграммы) расширение сердцебиения.В случае если использовано, веб-клиенты и серверы имели возможность бы возможно «выйти за край» содержание данных, хранивших в памяти. Недостаток был исправлен в торопливо выпущенном 1.0.1-граммовом обновлении, и по крайней мере один большой поставщик «облачной» инфраструктуры переместился для стемминга потенциальных осадков.
Мэтью О’Коннор, менеджер по продукту Гугл, записал в сообщении в блоге 9 апреля, что его компания «оценила это патчи уязвимости и используемые патчи к услугам ключа Гугл, таким как Поиск, Gmail, YouTube, Кошелёк, Игра, Приложения и Механизм Приложения».Гугл Chrome, Chrome OS и Android, за исключением Android 4.1.1 (Боб Желе), не затронуты, сообщил О’Коннора.
Google в последний раз сказал, что патчи использовались к Облачному SQL, и исправление для Гугл Search Appliance было в работах. Клиентов Гугл Compute Engine убеждают вручную обновить OpenSSL на их экземплярах.