2014年2月24日星期一

Solidot: gotofail:苹果 SSL/TLS 重大安全漏洞的细节

Solidot

奇客的资讯,重要的东西

gotofail:苹果 SSL/TLS 重大安全漏洞的细节
http://solidot.org.feedsportal.com/c/33236/f/556826/s/37734f51/sc/28/l/0L0Ssolidot0Borg0Cstory0Dsid0F38459/story01.htm
Feb 24th 2014, 05:20



消息

本文已被查看 494 次







gotofail:苹果 SSL/TLS 重大安全漏洞的细节



极客 写道 "2月21日苹果向iOS用户推送了一个安全更新,指出在iOS系统中SSL/TLS安全连接存在严重的bug,但并没有给出更详细的说明。 安全研究人员发现,gotofail 安全漏洞不止影响 iOS、OS X 和 Safari,已有证据表明,这个漏洞还将影响 Mail、Twitter、iMessage,甚至是苹果的软件更新机制。 ImperialViolet 博文发文(中文)分享这个重大漏洞的细节信息,该漏洞是由多出来的一行 goto fail 代码引发。可能是写这段代码的程序员手滑了,但这种低级错误还非常隐蔽,不过如果代码审查做得好,此类错误可以避免。"

回复




This entry passed through the Full-Text RSS service — if this is your content and you're reading it on someone else's site, please read the FAQ at fivefilters.org/content-only/faq.php#publishers.



You are receiving this email because you subscribed to this feed at https://blogtrottr.com

If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/cz0/jPbdSR

没有评论:

发表评论

博客归档