Mi propio sistema es que creo que "hasta la fecha" tan lejos como Apple actualizaciones de seguridad a través de la App Store, pero la versión de OpenSSL instalado en mi sistema es 0.9.8 zg, una versión que estaba vigente durante el año pasado, pero perdió todo apoyo a la seguridad como la de 31 de diciembre de 2015.
https://www.openssl.org/news/secadv/20160128.txt
He leído en otra parte que, cuando uno utiliza una VPN y VPN de cliente viene con una diferente, más tarde la versión de OpenSSL (es decir, la versión 1.0.1 r), que el cliente VPN de la versión sustituirá--que es, la más actualizada versión de mediar en la negociación con una conexión de red en un navegador.
A mi las dos, relacionados con la preguntas son:
(1) ¿es correcto? Si es así, parecería que la ejecución de una VPN con una versión actual de OpenSSL sería nominalmente "proteger" a los que el usuario mejor que un obsoleta versión instalada en el sistema operativo, ¿correcto?
(2) Si un usuario no tiene VPN, es que el usuario, a continuación, confiando en la versión vulnerable de OpenSSL en el sistema operativo sólo para que la capa de seguridad? O son posteriores versiones de OpenSSL de alguna manera 'liado' dentro de las aplicaciones específicas--el navegador, Skype, iTunes, etc.--así como es 'incluido' con un cliente VPN?
