{"id":5686,"date":"2014-04-10T18:05:31","date_gmt":"2014-04-10T16:05:31","guid":{"rendered":"http:\/\/www.samlogic.com\/blogg\/?p=5686"},"modified":"2014-04-10T18:05:31","modified_gmt":"2014-04-10T16:05:31","slug":"multimailer-har-uppdaterats-till-att-anvanda-senaste-versionen-av-openssl","status":"publish","type":"post","link":"https:\/\/www.samlogic.com\/blogg\/2014\/04\/multimailer-har-uppdaterats-till-att-anvanda-senaste-versionen-av-openssl\/","title":{"rendered":"MultiMailer har uppdaterats till att anv\u00e4nda senaste versionen av OpenSSL"},"content":{"rendered":"

\"TheF\u00f6r n\u00e5gra dagar sedan kunde vi l\u00e4sa om en allvarlig bugg i OpenSSL<\/strong>, med namnet ”The Heartbleed bug<\/strong>”, som m\u00f6jligg\u00f6r att anv\u00e4ndarnamn, l\u00f6senord, kontonummer, krypteringsnycklar mm kan l\u00e4sas helt \u00f6ppet fr\u00e5n en server. Denna bugg drabbar fr\u00e4mst servrar, men i teorin s\u00e5 kan \u00e4ven en klientdator drabbas, \u00e4ven om det inte \u00e4r lika sannolikt.<\/p>\n

V\u00e5rt e-postverktyg MultiMailer anv\u00e4nder sig av OpenSSL vid kommunikation med Twitter<\/strong>. \u00c4ven om riskerna \u00e4r sm\u00e5 att n\u00e5got h\u00e4nder (det \u00e4r fr\u00e4mst servrar som \u00e4r i farozonen) s\u00e5 har vi f\u00f6r att vara p\u00e5 den s\u00e4kra sidan uppdaterat MultiMailer till att anv\u00e4nda den allra senaste versionen av OpenSSL, d\u00e4r en buggfix till denna s\u00e4kerhetslucka ing\u00e5r.<\/p>\n

Vi har uppdaterat MultiMailer fr\u00e5n att anv\u00e4nda OpenSSL 1.0.1e<\/strong> till att anv\u00e4nda OpenSSL 1.0.1g<\/strong>, som \u00e4r den senaste versionen av OpenSSL. Fr\u00e5n och med version 8.5.22<\/span><\/strong> av MultiMailer 2014<\/strong> s\u00e5 installeras OpenSSL 1.0.1g med MultiMailer.<\/p>\n

N\u00e4r anv\u00e4nder MultiMailer OpenSSL?<\/strong>
\nMultiMailer anv\u00e4nder OpenSSL vid kommunikation med Twitter, n\u00e4r du postar<\/a> en tweet via Arkiv – Twitter<\/strong>. Men aldrig i n\u00e5got annat sammanhang. S\u00e5 om du aldrig har anv\u00e4nt Twitter-funktionen i MultiMailer s\u00e5 har heller inga funktioner i OpenSSL anv\u00e4nts. Men om du anv\u00e4nder Twitter-funktionen ibland s\u00e5 rekommenderar vi er att uppdatera MultiMailer till den senaste versionen av programmet.<\/p>\n

Vilka har riskerna varit att anv\u00e4nda Twitter-funktionen i MultiMailer?<\/strong>
\nRiskerna har varit mycket sm\u00e5 eftersom det fr\u00e4mst \u00e4r servrar som drabbas och inte klientdatorer. Sedan har MultiMailer enbart anv\u00e4nt OpenSSL vid kommunikation med Twitters server, som \u00e4r en p\u00e5litlig server med h\u00f6g s\u00e4kerhet. Det \u00e4r n\u00e4r en klient eller en server kommunicerar med en mindre p\u00e5litlig motpart, med mindre seri\u00f6sa avsikter, som riskniv\u00e5n h\u00f6js kraftigt. Sedan \u00e4r det s\u00e5 att \u00e4ven om n\u00e5gon skulle ha utnyttjat denna bugg mot Twitter, s\u00e5 har de inte haft n\u00e5gon m\u00f6jlighet att starta en kommunikation mot en dator med MultiMailer installerad eftersom det alltid \u00e4r MultiMailer som p\u00e5b\u00f6rjar en kommunikation, och v\u00e4ljer vilken server den vill kommunicera med. Men f\u00f6r att f\u00e5 ned riskerna till noll s\u00e5 rekommenderar vi alla att uppdatera sin version av MultiMailer till 8.5.22<\/strong>.<\/p>\n

(Sedan kan det till\u00e4ggas att Twitter skriver p\u00e5 sin sajt<\/a> att de inte drabbats av denna bugg, s\u00e5 sannolikheten att n\u00e5gon hackat sig in p\u00e5 deras server och sedan utnyttjat denna bugg mot andra \u00e4r d\u00e5 minimal. Ytterligare information finns i denna artikel<\/a> p\u00e5 PC World)<\/em> <\/p>\n

Anv\u00e4nder n\u00e5gon av SamLogics servrar OpenSSL?<\/strong>
\nNej, vi anv\u00e4nder inte OpenSSL p\u00e5 n\u00e5gon av v\u00e5ra servrar, s\u00e5 de \u00e4r helt s\u00e4kra fr\u00e5n denna bugg. Det \u00e4r endast Twitter-funktionen i programmet MultiMailer som anv\u00e4nder OpenSSL.<\/p>\n

Hur vet jag vilken version av MultiMailer som jag har?<\/strong>
\nDu kan p\u00e5 ett enkelt s\u00e4tt kontrollera vilken version av MultiMailer som du har genom att \u00f6ppna menyn Hj\u00e4lp<\/strong> i MultiMailer och sedan v\u00e4lja menyalternativet Om SamLogic MultiMailer<\/strong>. Till h\u00f6ger om texten Version<\/strong> ser du aktuellt versionsnummer f\u00f6r din MultiMailer (se r\u00f6d understrykning i bilden nedan).<\/p>\n

\"H\u00e4r<\/p>\n

H\u00e4r laddar du ned en uppdatering av MultiMailer 2014<\/strong>
\nOm du har SamLogic MultiMailer 2014 installerad p\u00e5 din dator s\u00e5 kan du ladda ner den uppdaterade versionen av MultiMailer 2014 (version 8.5.22) fr\u00e5n n\u00e5gon av nedanst\u00e5ende nedladdningssidor:
\n><\/span><\/strong> Nedladdningssida f\u00f6r SamLogic MultiMailer 2014 \/ Standard<\/a>
\n><\/span><\/strong> Nedladdningssida f\u00f6r SamLogic MultiMailer 2014 \/ Professional<\/a>
\n><\/span><\/strong> Nedladdningssida f\u00f6r SamLogic MultiMailer 2014 \/ Enterprise<\/a><\/p>\n

Om du har MultiMailer 2013 eller \u00e4ldre<\/strong>
\nOm du har MultiMailer 2013, eller en \u00e4ldre version av MultiMailer, s\u00e5 kan du ist\u00e4llet uppgradera till MultiMailer 2014 version 8.5.22 till ett f\u00f6rm\u00e5nligt uppgraderingspris:
\n><\/span><\/strong> Uppgradera till SamLogic MultiMailer 2014<\/a><\/p>\n

\"\"<\/p>\n

\"\"Mer information om Heartbleed-buggen i OpenSSL<\/strong>
\nVill du l\u00e4sa mer om den uppm\u00e4rksammade buggen ”Heartbleed” (officiellt namn: CVE-2014-0160) s\u00e5 rekommenderar vi dig att titta p\u00e5 f\u00f6ljande sidor:<\/p>\n

Engelsk text:<\/strong>
\n><\/span><\/strong> The Heartbleed Bug (en sajt som skapats f\u00f6r att informera om buggen)<\/a>
\n><\/span><\/strong> Critical crypto bug in OpenSSL opens two-thirds of the Web to eavesdropping<\/a>
\n><\/span><\/strong> BBC: Scramble to fix huge ’heartbleed’ security bug<\/a><\/p>\n

Svensk text:<\/strong>
\n><\/span><\/strong> DN: Bugg \u00f6ppnade h\u00e5l i krypteringsprogram<\/a>
\n><\/span><\/strong> IDG: Hackare kan \u00f6vervaka din privata webbtrafik<\/a>
\n><\/span><\/strong> IDG: Heartbleed – det h\u00e4r beh\u00f6ver du veta<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

F\u00f6r n\u00e5gra dagar sedan kunde vi l\u00e4sa om en allvarlig bugg i OpenSSL, med namnet ”The Heartbleed bug”, som m\u00f6jligg\u00f6r att anv\u00e4ndarnamn, l\u00f6senord, kontonummer, krypteringsnycklar mm kan l\u00e4sas helt \u00f6ppet fr\u00e5n en server. Denna bugg drabbar fr\u00e4mst servrar, men i teorin s\u00e5 kan \u00e4ven en klientdator drabbas, \u00e4ven om det inte \u00e4r lika sannolikt. V\u00e5rt … <\/p>\n

Forts\u00e4tt l\u00e4sa ”MultiMailer har uppdaterats till att anv\u00e4nda senaste versionen av OpenSSL”<\/span><\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[4,11],"tags":[],"_links":{"self":[{"href":"https:\/\/www.samlogic.com\/blogg\/wp-json\/wp\/v2\/posts\/5686"}],"collection":[{"href":"https:\/\/www.samlogic.com\/blogg\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.samlogic.com\/blogg\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.samlogic.com\/blogg\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.samlogic.com\/blogg\/wp-json\/wp\/v2\/comments?post=5686"}],"version-history":[{"count":0,"href":"https:\/\/www.samlogic.com\/blogg\/wp-json\/wp\/v2\/posts\/5686\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.samlogic.com\/blogg\/wp-json\/wp\/v2\/media?parent=5686"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.samlogic.com\/blogg\/wp-json\/wp\/v2\/categories?post=5686"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.samlogic.com\/blogg\/wp-json\/wp\/v2\/tags?post=5686"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}