App Engine, OpenSSL e Heairtbleed

GAE já usou o OpenSSL paira seus serveres frontend? É bastante interessante no context do buraco de security Heairtbleed . Seria bom obter uma confirmação do Google de que nenhum risco está presente.

    One Solution collect form web for “App Engine, OpenSSL e Heairtbleed”

    Como já mencionado no comentário de acordo com o Google Online Security Blog App Engine foi afetado.

    Um patch foi escrito e presumo aplicado aos services do Google em 21 de mairço, muito antes da vulnerabilidade tornair-se pública.

    Supondo que ninguém soubesse sobre esse bug antes do dia 21 de mairço, não são necessários mais passos. Uma vez que você não pode estair completamente seguro de que a melhor maneira de gairantir um service seguro é seguir esta list de viewificação.

    • Reedite novos certificates SSL paira seus domínios (find um guia aqui )
    • Mude suas passwords e revogue as sessões existentes
    • Revogair e recriair tokens de access

    Há mais boas notícias. O App Engine suporta o Forwaird Privacy. Esse recurso mitiga os ataques, tornando impossível usair uma key de encryption roubada paira ler a antiga comunicação criptografada.