百科问答小站 logo
百科问答小站 font logo



OpenSSL、Berkeley Sockets 是否存在「超级秘密」的漏洞,以至于任何基于通用 OS 的防御都是徒劳的? 第1页

  

user avatar   Ivony 网友的相关建议: 
      

其实IT安全领域很多问题和普通人的理解偏差是很大的。

1、其实很多漏洞根本不秘密,不排除有些天才般的想法冒出来的漏洞。但其实造成重大影响的漏洞很多都是非常简单,甚至已经有非常成熟的方案防范的。很多漏洞可以通过严格甚至是宽松的的单元测试就能发现,一点儿也不高深。

譬如说前阵子爆出的苹果的SSL漏洞,最基本的单元测试直接可以测出。包括这一次的Heartbleed漏洞,对代码做静态分析,或者标准的溢出单元测试也可以发现。

2、其实有些漏洞被爆出来几十年还有可能继续出现的,例如SQL注入,如此白痴古董的漏洞,纵横互联网数十年,到今天还可能存在。

3、绝大多数的开源软件代码其实根本没人看(我会说其实有很多流行的组件的代码基本不能看么?),开源软件的测试覆盖率整体上其实低于商用软件,目前已经有各种针对开源代码的恶意代码植入,极大地危害了开源软件的安全质量。例如这一次的Heartbleed漏洞就有人高度怀疑是恶意植入。

4、安全问题不存在任何通用的解决方案,也没有任何公司能把所有的防范措施做到极致。很多时候只是在安全和其他东西之间取得一个平衡。基于硬件、操作系统有无数的降低安全威胁的技术,但所有的这些技术都不可能将风险降到零。例如这次OpenSSL的缓冲区溢出漏洞,如果使用带有高级内存管理的语言/语言特性,例如C#/Java等,缓冲区溢出可能性就可以降到接近于零(只有Runtime的缺陷才可能缓冲区溢出)。

但是如果你不用,那么这些技术都无能为力,当然对于高频度使用的加密解密算法,性能是拒绝这些高级特性的一个合理的理由。所以一切都是权衡




  

相关话题

  程序员有人肉自己妹子的职业习惯吗? 
  服务端把客户端几次发的数据一起接受了,是怎么回事?socket,Tcp协议 
  ORM 框架能自动防止SQL注入攻击吗? 
  一般密码10个数字和26个字母组合如果我或有关重要部门造了50新字母,黑客键盘上没有这些字母如何破解? 
  如果一名牛掰黑客将中国房产备案资料库全部公开,社会会变怎样? 
  重要信息发到了一个错误的邮箱里,如何挽救? 
  如何评价育碧游戏《看门狗2》? 
  OpenSSL 的 Heartbleed 漏洞的影响到底有多大? 
  无线路由器被蹭网后,有被黑的风险吗? 
  UDP 和 TCP 的 socket 分别一般用在什么地方? 

前一个讨论
地铁为什么不跨线运行?
下一个讨论
如果中国政府拒绝微软收购诺基亚,是否微软就没办法收购诺基亚了?





© 2024-11-24 - tinynew.org. All Rights Reserved.
© 2024-11-24 - tinynew.org. 保留所有权利