找回密码
 骑士注册

QQ登录

微博登录

❏ 站外平台:

Linux 中国◆开源社区 标签 OpenSSL+heartbleed

相关文章

  • 解析OpenSSL漏洞:影响巨大 两年前已存在

      什么是SSL?   SSL是一种流行的加密技术,可以保护用户通过互联网传输的隐私信息。当用户访问Gmail.com等安全网站时,就会在URL地址旁看到一个锁,表明你在该网站上的通讯信息都被加密。   这个锁表明,第三方无法读取你与该网站之间的任何通讯信息。在后台,通过SSL加密的数据只有接收者才能解密。如果不法分子监听了用户的对话,也只能看到一串随机字符串,而无法了解电子邮件、Facebook帖子、信用卡账号或其他隐私信息的具体内容。   SSL最早在1994年由网景推出,1990年代以来已经被所有主流浏览器采纳。最近几年,很多大型

    2014-04-09 21:12     

  • FSF为OpenSSL漏洞辩护

    自由软件基金会(FSF)就最近曝光的OpenSSL高危漏洞发表声明,认为使用自由软件如OpenSSL是确保计算机、服务器和整个网络安全必要的第一步。 自由软件让用户能检查源代码,发现漏洞,开发出新的更安全的版本。像Heartbleed这类影响广泛的大漏洞会在任何代码上发生,无论是自由软件还是私有软件。差别在于,如微软的私有软件只有微软自己能查看源代码,在发现问题时修正,这不可能真正建立起信任链,因为在微软采取行动前每个人只能束手无策。前NSA合同工 Edward Snowden提供的机密文件显示,微软在没有修正前与NSA分享了bug情报。 via :

    2014-04-09 21:40     

  • 苹果何以躲过“心脏流血”漏洞?

    安全软件OpenSSL最近爆出名为心脏流血的重大安全漏洞,波及大量的网站,震惊了整个业界。而苹果则称旗下的iOS和OS X系统及服务均未受影响,那它究竟是如何躲过这一劫的呢?美国科技博客AppleInsider近日发布文章揭秘背后的故事。 以下是文章主要内容: 2011年,苹果告诉开发者,它将弃用包括OpenSSL在内的OS X通用数据安全架构(以下简称CDSA)。它称OpenSSL已经不合时宜。近三年后,OpenSSL被发现存在重大安全漏洞,大量的服务提供商及其用户遭受影响,而苹果则安然无事。 Heartbleed 苹果2011年6月宣布放弃使用OpenSSL的计划时,它并不

    2014-04-19 19:44     

  • OpenBSD创建OpenSSL分支LibreSSL

    OpenBSD创建了OpenSSL分支LibreSSL。 开发者表示,他们正忙碌着删除和重写OpenSSL,LibreSSL的主页因此非常简陋。LibreSSL现阶段只支持OpenBSD,在项目稳定之后 会考虑加入多平台支持,开发者宣称我们不想要伤透你们的心。 在OpenSSL的高危漏洞Heartbleed曝光之后,OpenBSD项目发起了清理 OpenSSL代码的行动,目前开发非常活跃。 OpenSSL采用的是Apache License 1.0 和4-clause BSD License,可以自由的创建分支。

    2014-04-22 21:23     

  • Errata Security:仍有30余万服务器未打上Heartbleed补丁

    2个多月前,整个互联网都被Heartbleed这个OpenSSL软件的安全漏洞所震惊。事后,尽管大多数公司都已经更新了其服务器软件,但不幸的是,还有不少人很快地就将这件事给遗忘掉了。据来自Errata Security的一份新报告称:仍有超过30万台服务器在运行着过时的、未打补丁的OpenSSL版本。也就是说,这些服务器直接向恶意攻击者敞开了大门。 人总是健忘的(包括给OpenSSL打Heartbleed补丁这件事)。 通过扫描服务器最常用的端口之一(443),Errata可得到服务器的反馈并获知其所使用的OpenSSL版本,而恶意攻击者也可对那些存有Heartbleed漏洞的服务

    2014-06-23 10:29     

  • 忙中出错:Heartbleed漏洞补丁引发SSL链接bug

    OpenSuSE社区收到关于最近因为OpenSSL heartbleed漏洞的修复关于padding扩展代码的改动导致IronPort SMTP服务器出现异常阻断的bug报告。OpenSSL 1.0.1g不仅仅是修复了heartbleed漏洞,而且也增加了一些padding扩展的改动: #define TLSEXT_TYPE_padding 21 这直接导致SSL链接出错(至少在Ironports的设备上): SSL23_GET_SERVER_HELLO:tlsv1 alert decode error Padding扩展只会在ClientHello的长度在256---511字节之间时使用,理论上讲,削减ciphersuite到256字节以内可以是临时解决方案之一,或者是强制使用SSLv3,或者把上面的改动剔除并

    2014-05-03 12:26     

  • OpenBSD清理OpenSSL代码 一周递交数百补丁

    在OpenSSL的高危漏洞Heartbleed曝光之后,鉴于OpenSSL项目人手短缺反应迟钝,下游的OpenBSD项目发起了清理OpenSSL代码的行动,准备以OpenBSD的安全标准去移除和替换OpenSSL中的不安全代码。 OpenBSD的行动是独立发起的,并没有获得OpenSSL项目的配合,它也没有说明是否会将新代码递交到上游的OpenSSL。短短一周时间,OpenBSD项目开发者已经递交了超过250个补丁。

    2014-04-22 09:42     linux

返回顶部

分享到微信

打开微信,点击顶部的“╋”,
使用“扫一扫”将网页分享至微信。