Solidot: gotofail：苹果 SSL/TLS 重大安全漏洞的细节

Solidot

奇客的资讯，重要的东西

gotofail：苹果 SSL/TLS 重大安全漏洞的细节
http://solidot.org.feedsportal.com/c/33236/f/556826/s/37734f51/sc/28/l/0L0Ssolidot0Borg0Cstory0Dsid0F38459/story01.htm
Feb 24th 2014, 05:20



消息

本文已被查看 494 次







gotofail：苹果 SSL/TLS 重大安全漏洞的细节



极客 写道 "2月21日苹果向iOS用户推送了一个安全更新，指出在iOS系统中SSL/TLS安全连接存在严重的bug，但并没有给出更详细的说明。 安全研究人员发现，gotofail 安全漏洞不止影响 iOS、OS X 和 Safari，已有证据表明，这个漏洞还将影响 Mail、Twitter、iMessage，甚至是苹果的软件更新机制。 ImperialViolet 博文发文（中文）分享这个重大漏洞的细节信息，该漏洞是由多出来的一行 goto fail 代码引发。可能是写这段代码的程序员手滑了，但这种低级错误还非常隐蔽，不过如果代码审查做得好，此类错误可以避免。"

回复




This entry passed through the Full-Text RSS service — if this is your content and you're reading it on someone else's site, please read the FAQ at fivefilters.org/content-only/faq.php#publishers.



You are receiving this email because you subscribed to this feed at https://blogtrottr.com

If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/cz0/jPbdSR