gotofail:苹果修补SSL/TLS 重大安全漏洞

作者:星期二, 二月 25, 20140
分享:

ssl-bug-osx
“2月21日苹果向iOS用户推送了一个安全更新,指出在iOS系统中SSL/TLS安全连接存在严重的bug,但并没有给出更详细的说明。 安全研究人员发现,gotofail 安全漏洞不止影响 iOS、OS X 和 Safari,已有证据表明,这个漏洞还将影响 Mail、Twitter、iMessage,甚至是苹果的软件更新机制。 ImperialViolet 博文发文(中文)分享这个重大漏洞的细节信息,该漏洞是由多出来的一行 goto fail 代码引发。可能是写这段代码的程序员手滑了,但这种低级错误还非常隐蔽,不过如果代码审查做得好,此类错误可以避免。”

关键词:
分享:

相关文章

写一条评论

 

 

0条评论