你好,游客 登录 注册 搜索
背景:
阅读新闻

微软、思科、Google、Facebook等联合推出CII 狙击“Heartbleed”

[日期:2014-04-25] 来源:CSDN  作者:Steven J. Vaughan-Nichols [字体: ]

本月初,关于Heartbleed漏洞的消息在网络上引发了激烈的讨论。这个从OpenSSL项目中爆出的漏洞让攻击者可以在多种加密传输的网络数据中窃取用户信息,由于OpenSSL被广泛使用在Web服务器、邮件协议、通讯协议中,所以一时间受影响的用户数量难以估计。

相关阅读

OpenSSL TLS心跳读远程信息泄露漏洞 (CVE-2014-0160) http://www.linuxidc.com/Linux/2014-04/99741.htm

OpenSSL严重bug允许攻击者读取64k内存,Debian半小时修复 http://www.linuxidc.com/Linux/2014-04/99737.htm

OpenSSL “heartbleed” 的安全漏洞 http://www.linuxidc.com/Linux/2014-04/99706.htm

通过OpenSSL提供FTP+SSL/TLS认证功能,并实现安全数据传输 http://www.linuxidc.com/Linux/2013-05/84986.htm

OpenSSL里存在的致命漏洞——SSL加密是通过开源方式实现的(Secure Sockets Layer:安全套接层)。也许很多人会质疑:使用开源手段开发的技术在某种程度上是一种错误?如果使用闭源会出现这样的结果吗?这些疑问不是一两句话能够解释得清楚,若想阻止下一个Heartbleed漏洞,不仅单纯的开源或者闭源就能解决问题,而需要对现有的工作进行不断的改进和完善。

北京时间4月25日消息,据美国科技网站ZDNet报道,近日,微软、思科、Google、Facebook和IBM等多家科技巨头发起了一个名为“核心基础设施计划”(Core Infrastructure Initiative,简称CII)的项目。

非营利组织Linux基金会于本周四正式宣布了Core Infrastructure Initiative的成立。该组织将支持开放源码软件的开发,后者构成了全球科技基础设施的关键部分,但开发者往往没有足够的资金支持他们的工作。

该项目执行理事 Jim Zemlin 称,该项目为期三年,每家公司每年至少出资10万美元,最终总出资额至少也有390万美元,该些资金主要用来保证软件基础设施安全,其中 OpenSSL 自然是主要对象,另外,ModSSL、PGP 、OpenCryptolab 等基础协议也在受保护范围内。

Jim Zemlin 还称:“这其实是我们很早之前就应该做的事了。当然,如果我们五年后再来看,我们也可能会意识到今天做的事是多么重要!”

迟到总比没到好,互联网上有70%使用OpenSSL,但基本上没有人给他们一分钱。

Heartbleed 的详细介绍请点这里
Heartbleed 的下载地址请点这里

本文永久更新链接地址http://www.linuxidc.com/Linux/2014-04/100748.htm

linux
相关资讯       Heartbleed 
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款