应对OpenSSL安全漏洞需要多方平衡

UTC已完成漏洞修补于漏洞本身特点从4月7日问题暴露开始算起造成危险会大首先于64 Kb读取存储容量限制攻击者需时间运气来获得用用户信息尤其推算出像私钥类数据能性大第软件本身使用SSL比Chrome Firefox浏览器使用NSS于漏洞时间较长目前大风险于次漏洞暴露前所造成损失尚无法估计3 真正问题眼前问题迅速得到控制真正问题无法估计产生问题大小漏洞自从2012年随着1.0.1版本发布存两年内存访问会留下日志多层监控能力网站根本无法追踪过访问所难估计多少站点被攻击多少信息被泄露目前多少通信被监控就无法进行针性补救4 成本安全系统多样性Heartbleed漏洞问题事实上难杜绝企业产业需成本安全性系统多样性上取得平衡开源安全系统于安全性高开放低成本被多公司所采用开放保证源代码被多人检查低成本带来大量使用使得潜安全问题被早发现利于安全性持续提高问题于使用量大增加安全风险这次heart bleed就个典型案例网站使用开源系统时候需进行完善安全测试规划成本安全性上取得平衡从产业生态
<<上一页下一页>>

首页 > 电子期刊 > W > 物联网技术

本站访问人数： 297890