OpenSSL關(guān)鍵字列表
OpenSSL曾讓全球2/3網(wǎng)站“心臟滴血” 現(xiàn)幕后團(tuán)隊(duì)終于有了4名全職員工
如果把 OpenSSL 的 Heartbleed (心臟滴血)漏洞稱為互聯(lián)網(wǎng)安全歷史上最嚴(yán)重的漏洞之一,想必不會(huì)有太多人反對(duì)。華為和錘子科技確實(shí)是中國(guó)兩家對(duì) OpenSSL 捐款最多的公司,Steve 在白山云科技的這場(chǎng)活動(dòng)中,先對(duì)兩家公司表示了感謝。
OpenSSL團(tuán)隊(duì)成員將于9月拜訪中國(guó):經(jīng)過(guò)上海/深圳/北京三地
OpenSSL 官方網(wǎng)站在 8 月 28 號(hào)發(fā)文稱,過(guò)去幾年,中國(guó)對(duì)于 OpenSSL 的興趣程度,著實(shí)令其感到驚訝。當(dāng)周早些時(shí)候,OpenSSL 代表團(tuán)還將走訪上海與深圳兩個(gè)城市,與當(dāng)?shù)氐?OpenSSL 用戶和開(kāi)源社區(qū)的成員們見(jiàn)面。
OpenSSL宣布將采用Apache License 2.0許可證
OpenSSL 項(xiàng)目宣布改變?cè)S可證,從類 Apache 許可證改為 Apache License 2 0,以更方便自由開(kāi)源軟件項(xiàng)目和產(chǎn)品使用。OpenSSL 項(xiàng)目表示未來(lái)幾天將開(kāi)始向所有項(xiàng)目貢獻(xiàn)者發(fā)送郵件,請(qǐng)求他們批準(zhǔn)這一改動(dòng)。
北京時(shí)間3月24日,OpenSSL項(xiàng)目對(duì)外宣布其已經(jīng)變更了其許可證,從原來(lái)的類Apache許可證改為 Apache License 2 0,這種變更將會(huì)為以后自由開(kāi)源軟件項(xiàng)目和產(chǎn)品的使用提供更多的方便。
補(bǔ)丁升級(jí)導(dǎo)致新漏洞 OpenSSL還需再更新
近期沒(méi)更新OpenSSL協(xié)議的用戶需要注意了,本周一OpenSSL緊急釋出兩個(gè)更新補(bǔ)丁,來(lái)修補(bǔ)OCSP漏洞。另一個(gè)CVE-2016-6307只是一個(gè)低風(fēng)險(xiǎn)漏洞,最多只會(huì)導(dǎo)致服務(wù)器宕機(jī),但相關(guān)修補(bǔ)程序卻帶來(lái)了可造成惡意攻擊的CVE-2016-6309重大漏洞。
OpenSSL將于9月22日發(fā)布多個(gè)漏洞補(bǔ)丁
OpenSSL項(xiàng)目組本周一宣布將會(huì)在北京時(shí)間9月22 日16時(shí)發(fā)布新版本的更新,更新內(nèi)容包括:修復(fù)了自2016年5月以來(lái)的安全漏洞,其中包括一個(gè)高危漏洞
喜大普奔:OpenSSL bug迎來(lái)規(guī)模修復(fù)!
上周,開(kāi)源加密庫(kù)項(xiàng)目提醒稱針有一系列修復(fù)補(bǔ)丁推出,而本周二更新即如約而至——請(qǐng)大家及時(shí)安裝以解決相關(guān)嚴(yán)重漏洞。CVE-2016-2107則是另一項(xiàng)高危漏洞,其允許中間人攻擊者在服務(wù)器支持AES-NI的情況下利用AES-CBC加擾機(jī)制對(duì)數(shù)據(jù)進(jìn)行解密。
盡管亞太地區(qū)設(shè)置的數(shù)據(jù)安全標(biāo)準(zhǔn)沒(méi)有歐盟的標(biāo)準(zhǔn)那么高,但總體趨勢(shì)是,與數(shù)據(jù)安全做法有關(guān)的規(guī)定愈發(fā)嚴(yán)格。它的運(yùn)行原理是迫使有漏洞的服務(wù)器在數(shù)據(jù)交換時(shí)降級(jí)為使用 512 位加密方式
OpenSSL漏洞披露:想法沒(méi)錯(cuò) 時(shí)間不對(duì)
研究人員最近披露稱,OpenSSL安全漏洞披露可能在更新發(fā)布前的空檔期造成更嚴(yán)重的潛在后果。管理員與用戶們強(qiáng)調(diào)稱,他們應(yīng)當(dāng)能夠第一時(shí)間了解與安全漏洞相關(guān)的信息,且無(wú)法坐等漫長(zhǎng)的版本更新周期。
SSL發(fā)現(xiàn)新漏洞,主要影響OpenSSL和HTTPS服務(wù)
日前兩個(gè)獨(dú)立的安全研究組織發(fā)布了兩個(gè)新的、不同的嚴(yán)重漏洞,對(duì)象是互聯(lián)網(wǎng)應(yīng)用經(jīng)常用到的OpenSSL加密庫(kù)。它允許攻擊者解密 TLS 的連接,即通過(guò)發(fā)送探針給支持 SSLv2 的服務(wù)而使用相同的私鑰來(lái)更新客戶端和服務(wù)器的連接。
Openssl再爆“水牢”漏洞,多家銀行和互聯(lián)網(wǎng)公司受影響
OpenSSL今日發(fā)現(xiàn)一嚴(yán)重漏洞——水牢漏洞(DROWN漏洞),可能影響部分使用HTTPS的服務(wù)及網(wǎng)站。水牢漏洞可以允許攻擊者破壞使用SSLv2協(xié)議進(jìn)行加密的HTTPS網(wǎng)站,讀取經(jīng)加密傳輸?shù)拿舾型ㄐ牛艽a、信用卡帳號(hào)、商業(yè)機(jī)密、金融數(shù)據(jù)等。
企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)