Немецкий программист Робин Зеггельман (Robin Seggelman) который добавил в пакет OpenSSL критическую уязвимость Heartbleed, заявил, что сделал это непреднамеренно. В разговоре с The Syndey Morning Herald программист подчеркнул, что Heartbleed оказался в коде по ошибке. В интервью австралийской газете программист рассказал о подробностях попадания бага в код криптографического пакета. Ошибка, поставившая под угрозу безопасность двух третей интернет-сайтов, попала в код в конце декабря 2011 года. По словам Зеггельмана, в то время он работал над улучшением открытого кода OpenSSL, готовя к отправке на утверждение несколько исправлений для уже существовавших багов. В одной из написанных мною функций я, к сожалению, забыл прописать проверку длины запроса. Человек, проверявший мою работу, не заметил ошибки, и вскоре она из рабочей версии пакета попала в окончательный релиз — Робин Зеггельман, программист Допущенную им ошибку Зеггельман назвал «довольно банальной». Злого умысла с моей стороны не было совершенно. Это была простая ошибка в новой функции пакета. К несчастью, она была допущена в очень важном для безопасности данных месте — Робин Зеггельман, программист О существовании в коде пакета OpenSSL критической уязвимости стало известно 7 апреля. Баг, который получил название Heartbleed, позволял проникать в зашифрованное соединение между компьютером и сервером и похищать персональные данные из оперативной памяти сервера. В общей [...] Новости Харькова
from Новости Харькова http://novosti.kh.ua/%d0%b0%d0%b2%d1%82%d0%be%d1%80-%d1%81%d0%b0%d0%bc%d0%be%d0%b9-%d0%ba%d1%80%d1%83%d0%bf%d0%bd%d0%be%d0%b9-%d0%be%d1%88%d0%b8%d0%b1%d0%ba%d0%b8-%d0%b2-%d0%b8%d1%81%d1%82%d0%be%d1%80%d0%b8%d0%b8-%d0%b8-2/
http://novosti.kh.ua
from Новости Харькова http://novosti.kh.ua/%d0%b0%d0%b2%d1%82%d0%be%d1%80-%d1%81%d0%b0%d0%bc%d0%be%d0%b9-%d0%ba%d1%80%d1%83%d0%bf%d0%bd%d0%be%d0%b9-%d0%be%d1%88%d0%b8%d0%b1%d0%ba%d0%b8-%d0%b2-%d0%b8%d1%81%d1%82%d0%be%d1%80%d0%b8%d0%b8-%d0%b8-2/
http://novosti.kh.ua
Комментариев нет:
Отправить комментарий