应对OpenSSL安全漏洞需要多方平衡
摘OpenSSL1.0.1版本1.0.2betal版本被发现存安全漏洞heartbleed事实上全球约500服务器存安全威胁面难杜绝安全漏洞企业产业需成本安全性系统多样性上取得平衡关键词OpenSSL安全漏洞 影响平衡4月7日OpenSSL1.0.1版本1.0.2betal版本被发现存安全漏洞heartbleed全球约500服务器存安全威胁其中包括淘宝微信雅虎保存大量用户信息站点媒体过于专注眼前用户信息泄露风险真正问题于漏洞存时间长达两年无法追踪估计这段时间内产生问题事实上类漏洞问题难杜绝实践中企业产业需成本安全性系统多样性上取得平衡1 漏 洞OpenSSL套开放源代码SSL安全套件保障网络通信安全数据完整性提供基本传输层数据加密功能OpenSSL 开源社区项目组进行开放维护具漏洞代码自从2011年12月写入安全套件随着2012年1月份OpenSSL 1.0.1发布广泛存于使用OpenSSL 1.0.1系列版本从1.0.1a到1.0.1fOpenSSL 1.0.2betal站点中据OpenSSL 开源社区项目组介绍OpenSSL使用TLS heartbeat extension时候连接用户服务器内存中多64 Kb内存空间存信息泄露风险读取这部分内存攻击者能直接获得
下一页>>
广州市越秀区图书馆版权所有。
联系电话:020-87673002
本站访问人数: