免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
查看: 1081 | 回复: 0

OpenSSL再曝一批新漏洞 安全专家认为影响不大 [复制链接]

论坛徽章:
49
15-16赛季CBA联赛之福建
日期:2016-06-22 16:22:002015年亚洲杯之中国
日期:2015-01-23 16:25:12丑牛
日期:2015-01-20 09:39:23未羊
日期:2015-01-14 23:55:57巳蛇
日期:2015-01-06 18:21:36双鱼座
日期:2015-01-02 22:04:33午马
日期:2014-11-25 09:58:35辰龙
日期:2014-11-18 10:40:07寅虎
日期:2014-11-13 22:47:15申猴
日期:2014-10-22 15:29:50摩羯座
日期:2014-08-27 10:49:43辰龙
日期:2014-08-21 10:47:58
发表于 2015-03-20 14:19 |显示全部楼层
网易科技讯 3月20日消息,据路透社报道,知名加密软件OpenSSL周四再被曝光一批新漏洞。不过相比一年前让整个计算机行业陷入恐慌的“心脏流血”(Heartbleed),安全专家们认为此一批新漏洞将不足以造成同等效果的轰动,况且OpenSSL项目维护组早在一周前就发出了警示,并已开始着手进行修复。

“心脏流血”漏洞曝光于2014年4月。该漏洞的发现一度引起行业高度紧张——大批计算机、软件以及网络设备商被迫紧急发布产品修复补丁,大企业客户也不得不数次往返数据中心,以鉴别存在风险的设备。

数日前,OpenSSL项目维护组发出了预警,并表示将会在未来几天发布一批针对新漏洞的安全补丁。这让部分互联网安全观察人士感到担忧,一些人甚至认为新漏洞有可能会成为下一个“心脏流血”。

“你当然需要严肃对待任何一个安全漏洞,不过这一次情况可能不同。我们有一周的时间来做准备。”网络安全机构Tenable Network Security分析师克里斯·托马斯(Cris Thomas)表示。

OpenSSL项目维护组不久前针对旗下四个不同版本的软件发布了一组安全更新,其中12个于近期由各机构安全研究人员提交的漏洞得到修复,也包括一个可能导致系统易遭受DoS攻击的漏洞。

“这样的漏洞不会威胁到OpenSSL的数据加密技术。”Qualys应用安全总监伊凡·里斯迪克(Ivan Ristic)表示。

里斯迪克对新一批的漏洞曝光并不感到担忧,因为大多存在问题的OpenSSL新版本都还尚未被广泛使用。

“这一次的漏洞曝光不是什么大不了的事情。”里斯迪克表示,“我认为人们对此感到恐惧,才正是一切恐慌蔓延的开始。”
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP