【OpenSSL】的知识问答 - tl80互动问答网

0推荐

82浏览

只有两个人负责处理openssl

OpenSSL是成千上万个网站的关键安全主干，可以确保陌生人看不到你在做什么。但是正如Heartbleed bug所揭示的那样，这个重要的工具急需支持；负责维护开源协议的大杂烩团队人员严重不足，薪酬也很低。Buzzfeed发表了一篇关于这两位主要负责OpenSSL十多年的人的精彩专题报道，它提供了一个简单缺陷Heartbleed是如何进入代码的视角。值得庆幸的是，如果说这次大规模的安全漏洞带来了一...

0
二仁酱发布于 2021-04-26 09:25

0推荐

148浏览

如何秘密修复三分之二的网络？

当第一次传出令人心血的臭虫的消息时，新闻像火警一样传播——但传播并不均匀。该漏洞在每三台服务器中传播多达2台，这使得标准披露成为不可能的。像Facebook这样的公司很早就收到了消息，要么是谷歌，要么是OpenSSL，周一的消息传出时，这些公司已经被修补了。其他一些人，如亚马逊和雅虎，都在争抢保护自己。但是为什么有些公司在其他公司陷入冷境时会提前发出警告呢？雅虎被排除在圈子之外时，Facebook...

0
nwytjqtxze0 发布于 2021-04-25 17:43

0推荐

76浏览

导致令人心碎的危机的“微不足道”的错误凸显了网络的脆弱性

专家们现在相信，2011年除夕之夜，开源OpenSSL协议中加入了让互联网安全发生翻天覆地变化的“心血”缺陷。它是由一个人——德国软件开发人员罗宾·塞格尔曼（Robin Seggelmann）输入的，随后的审查未能发现塞格尔曼犯下的灾难性编码错误。”不幸的是，在其中一个新特性中，我没有验证一个包含长度的变量。到现在为止，你可能已经很熟悉了他所说的“微不足道”的错误所造成的损害。...