1. <dfn id="5zmp3"></dfn>
    2. OpenSSL再曝一批新漏洞 安全專家認為影響不大

      發(fā)布時間:2015-03-20

      據(jù)路透社報道,知名加密軟件OpenSSL周四再被曝光一批新漏洞。不過相比一年前讓整個計算機行業(yè)陷入恐慌的“心臟流血”(Heartbleed),安全專家們認為此一批新漏洞將不足以造成同等效果的轟動,況且OpenSSL項目維護組早在一周前就發(fā)出了警示,并已開始著手進行修復。

      “心臟流血”漏洞曝光于2014年4月。該漏洞的發(fā)現(xiàn)一度引起行業(yè)高度緊張――大批計算機、軟件以及網(wǎng)絡設備商被迫緊急發(fā)布產(chǎn)品修復補丁,大企業(yè)客戶也不得不數(shù)次往返數(shù)據(jù)中心,以鑒別存在風險的設備。

      數(shù)日前,OpenSSL項目維護組發(fā)出了預警,并表示將會在未來幾天發(fā)布一批針對新漏洞的安全補丁。這讓部分互聯(lián)網(wǎng)安全觀察人士感到擔憂,一些人甚至認為新漏洞有可能會成為下一個“心臟流血”。

      “你當然需要嚴肅對待任何一個安全漏洞,不過這一次情況可能不同。我們有一周的時間來做準備。”網(wǎng)絡安全機構Tenable Network Security分析師克里斯?托馬斯(Cris Thomas)表示。

      OpenSSL項目維護組不久前針對旗下四個不同版本的軟件發(fā)布了一組安全更新,其中12個于近期由各機構安全研究人員提交的漏洞得到修復,也包括一個可能導致系統(tǒng)易遭受DoS攻擊的漏洞。

      “這樣的漏洞不會威脅到OpenSSL的數(shù)據(jù)加密技術?!盦ualys應用安全總監(jiān)伊凡?里斯迪克(Ivan Ristic)表示。

      里斯迪克對新一批的漏洞曝光并不感到擔憂,因為大多存在問題的OpenSSL新版本都還尚未被廣泛使用。

      “這一次的漏洞曝光不是什么大不了的事情?!崩锼沟峡吮硎?,“我認為人們對此感到恐懼,才正是一切恐慌蔓延的開始?!?/span>

      聯(lián)系電話:010-62199788
      公司地址:北京市昌平區(qū)七北路TBD云集中心(42號院)16號樓
      Copyright 2015-2020 長安通信科技有限責任公司版權所有 All Rights Reserved 京ICP備13045911號

      掃碼關注

      99热日韩这里只有精品,777国产盗摄偷窥精品0OOO,亚洲色大情网站久久久,欧美亚洲人成在线综合

        1. <dfn id="5zmp3"></dfn>