Video: From Missingno to Heartbleed: Buffer Exploits and Buffer Overflows (November 2024)
Če dolgujete državi davke, je čakanje do vložitve zadnjega trenutka smiselno. Zakaj izročiti gotovino prej, kot morate, kajne? In vam ni treba skrbeti, da boste ob e-datoteki dobili tisto zelo pomembno poštno znamko 15. aprila. A je varno? Trenutno zaskrbljenost zaradi hrošča Heartbleed skrbi nekatere potencialne e-datoteke.
Ali je IRS varen?
Kanadska agencija za prihodke je v celoti ustavila svoje storitve e-vlaganja, da bi zagotovila, da zaradi Heartbleeda ni bilo izpostavljenosti podatkov. Včeraj so spet na spletu, poroča poročilo CBC. Komisar CRA Andrew Treusch citira: "Naši sistemi so spet na spletu. Opravičujemo se za zamudo in neprijetnosti, ki jih je povzročil Kanadčanom. Vendar je bila zamuda potrebna. Teh sistemov nismo mogli dovoliti nazaj v spletu, dokler nismo v celoti prepričani, da so varni in varni za kanadske davkoplačevalce."
Kar zadeva IRS, očitno ni bil nikoli ranljiv. Izjava IRS kaže, da "naši sistemi še naprej delujejo in ta napaka ne vpliva nanje. Nismo seznanjeni z varnostnimi ranljivostmi, povezanimi s to situacijo."
Velika trojica
Naša skupina najboljših davčnih programov se je osredotočila na tri velika imena, ki prevladujejo na tem področju: TurboTax, H&R Block in TaxACT. Vsi trije poročajo, da se njihovi uporabniki nimajo kaj skrbeti.
Objava v blogu poroča, da je TurboTax zavarovan pred hroščem Heartbleed. "Inženirji TurboTaxa so potrdili, da TurboTax Heartbleed ne vpliva." Nadalje nadaljuje: "Čeprav TurboTax ni bil ranljiv, smo sprejeli dodatne varnostne ukrepe za zaščito varnosti in zasebnosti osebnih in finančnih podatkov strank."
Blok H&R izjavil v objavi na blogu "Nismo našli nobenih tveganj za podatke o strankah iz te številke. Zaradi te situacije pregledujemo svoje sisteme in izvajamo ustrezne ukrepe za zagotovitev zaščite naših strank."
Predstavnik uredništva Choice TaxACT je na Facebookovi strani družbe izjavil, da "TaxACT ne uporablja nobene ranljive različice OpenSSL za potrdila in šifriranje, zato jih varnostna težava Heartbleed ne zadeva."
Če uporabljate drugo programsko opremo za pripravo davka ali če vas skrbi varnost drugega spletnega mesta, lahko storite več. Raziskovalec Filippo Valsorda je ustvaril test Heartbleed, ki bo preveril ranljivost. Upravitelj gesel LastPass zdaj vključuje samodejno preverjanje spletnih mest v vaši zbirki, ki so lahko ranljive; lahko tudi katero koli spletno mesto preverite ročno. Na blogu podjetja lahko najdete tudi izjavo o tem, ali je (ali je) ranljiva. Na splošno izgleda, da Heartbleed ne bi smel vplivati na e-obračunavanje davkov.