Моя власна система - я думаю, повністю "в курсі", що стосується оновлень безпеки Apple через App Store, але версія OpenSSL, встановлена в моїй системі, становить 0,9,8 г, версія, яка була чинною протягом минулого року, але втратила все підтримка безпеки станом на 31 грудня 2015 року.
https://www.openssl.org/news/secadv/20160128.txt
Я читав в інших місцях, що, коли ви використовуєте VPN, і цей VPN-клієнт постачається в комплекті з іншою, пізнішою версією OpenSSL (скажімо, версії 1.0.1r), версія VPN-клієнта буде заміщена - тобто, більш досконалою -date версія буде опосередковувати узгодження з мережевим підключенням у браузері.
Мої два пов'язані питання:
(1) це точно? Якщо так, то, здається, що запуск VPN з поточною версією OpenSSL номінально «захистить» користувача краще, ніж устарену версію, встановлену в ОС, правда?
(2) Якщо у користувача немає VPN, чи користувач тоді покладається на вразливу версію OpenSSL лише в ОС для цього рівня безпеки? Або пізніші версії OpenSSL якимось чином "вбудовуються" в конкретні програми - браузер, Skype, iTunes тощо. - Так само, як це "в комплекті" з клієнтом VPN?