close

search for: Heartbleed

企業趨勢資訊保安

OpenSSL 漏洞再現  歷史竟長達 15 年

openssl
OpenSSL 再被發現漏洞,但是次的漏洞與近期被發現的 Heartbleed 無關;因為此漏洞自 1998 起就存在於 OpenSSL 內。據 Google 軟件工程主任 Adam Langley 指此漏洞已存在於 OpenSSL 的編碼中至少 15 年,並對 OpenSSL 團隊長久以來均未能發佈此重大漏洞表示遺憾。他續指此漏洞的危險程度仍大不如 Heartbleed,而若黑客欲使用此漏洞,亦需要確保對像正使用網頁瀏覽器或其他有使用 SSL 協議的程式。
read more