OpenSSL宣布将采用Apache License 2.0许可证

OpenSSL 项目宣布改变许可证,从类 Apache 许可证改为 Apache License 2.0,以更方便自由开源软件项目和产品使用。OpenSSL 是最广泛使用的加密库,它此前采用的许...
jopen 3年前    6246   

研究人员发现OpenSSL随机数生成器弱点

研究人员发表报告,称发现了 OpenSSL 随机数生成器的多个弱点。OpenSSL 开源加密库被全世界互联网公司广泛使用,但曾多次曝出严重漏洞,并因此催生了多个新的开源加密库项目,其中包括 Go...
jopen 4年前    4522   

SSL发现新漏洞,主要影响OpenSSL和HTTPS服务

日前两个独立的安全研究组织发布了两个新的、不同的严重漏洞,对象是互联网应用经常用到的OpenSSL加密库。哪些在系统(常见但不限于Linux、Mac OS X、或其它基于UNIX的系统)中使用到...
jopen 4年前    8783   

OpenSSL又出新漏洞,超过1100万https站点受影响

据了解,最近有研究人员在OpenSSL中发现了一个新的安全漏洞,这个漏洞将会对SSL(安全套接层)安全协议产生巨大的影响,而且攻击者还有可能利于这个漏洞来对现代的Web网络站点进行攻击。
jopen 4年前    7372   

OpenSSL将终止支持旧版本

OpenSSL 软件基金会发布了安全更新,修正了几个中低危险级别的漏洞。OpenSSL 释出了更新 0.9.8zh、1.0.0t、1.0.1q 和 1.0.2e,其中 0.9.8zh 和 1.0...
jopen 5年前    7832   

OpenSSL 将改用 Apache 2.0 许可协议

在 OpenSSL 的博客中,Rich Salz 宣布 项目决定将许可从“唯一且特别” OpenSSL license 迁移到 Apache 2.0 license。为了在接下来的发布中做出变化
jopen 5年前    5271   

OpenSSL 又现高危漏洞,心脏又要大出血?

还记得那个因为“心脏出血”而一夜成名的OpenSSL协议吗?它又有漏洞了。一组负责为加密协议OpenSSL做技术支持的开发人员,发现了一个新的神秘“高危”漏洞。OpenSSL是诸如Apache和...
jopen 5年前    6206   

OpenSSL明日将发布安全补丁,修复未披露的0day高危漏洞

OpenSSL 官方发布漏洞预警,提醒系统管理员做好 OpenSSL 的升级准备。最新版本 OpenSSL 将于 7 月 9 日(本周四)发布,修复了一个未经披露的高危漏洞。不少安全专家推测,这...
jopen 5年前    7843   

OpenSSL新漏洞影响最新版的Firefox和Chrome

其中一个漏洞允许中间人攻击者降低 TLS 安全连接使用的 Diffie-Hellman 密钥交换系统的加密强度,该漏洞被命名为 Logjam,影响最新版的 Chrome、Firefox 和 Safari 浏览器
gf67 5年前    4949   

OpenSSL再曝一批新漏洞 安全专家认为影响不大

3 月 20 日消息,据路透社报道,知名加密软件 OpenSSL 周四再被曝光一批新漏洞。不过相比一年前让整个计算机行业陷入恐慌的“心脏流血”(Heartbleed),安全专家们认为此一批新漏洞...
n7w77 5年前    4363   

OpenSSL 发布多个更新版本,修复 DoS 漏洞

OpenSSL 发布了更新版本 —— 1.0.2a, 1.0.1m, 1.0.0r 和 0.9.8zf ,这些版本主要是定位 12 个缺陷,但并非所有 OpenSSL 版本都受这些问题影响。 ...
n7w77 5年前    5610   

NCC Group 将参与有关 OpenSSL 安全漏洞的代码审计

OpenSSL 从去年下半年开始的 " HeartBleed " 漏洞开始受到外界(包含非技术界)的关注,作为一项被广泛使用的开源项目,其安全性问题看起来迫在眉睫。
jopen 5年前    5048   

OpenSSL 1.0.2 发布

OpenSSL包含一个命令行工具用来完成OpenSSL库中的所有功能,更好的是,它可能已经安装到你的系统中了。 OpenSSL是一个强大的安全套接字层密码库,Apache使用它加密HTTPS,...
jopen 5年前    6344   

OpenSSL是否值得同情?

《界面》的一篇《隐形战友》,引发了霍炬的批评《那些被歪曲的开源软件和OpenSSL的真实历史》 然后新浪名博@破破的桥,也写了一篇《针对OpenSSL捐助的讨论》 破桥的观点,浓缩以后,是这...
jopen 5年前    4847   

到底谁在捍卫我们的隐私?OpenSSL的真实故事

前几天,在朋友圈看到转来的原发于“界面“关于 OpenSSL 和开源项目的“隐形战友”一文。 开始觉得不过是炒冷饭,“心脏出血”这个 OpenSSL 严重漏洞,从去年(2014)4 月初被公众知...
jopen 5年前    10631   

OpenSSL隐形战争:15个创始人15年从未谋面

史蒂夫·马奎斯隐居在华盛顿郊外的一栋小木屋里,没有电视、没有手机信号。服务商每年都保证信号塔就要立到他家门前了,可从来没兑现过。除此之外,小木屋周围绿树环抱、鸟语花香,很适合做超级英雄不用拯救世界的周末去处。
jopen 5年前    7412   

OpenSSL 发布补丁修复已发现的 8 个安全漏洞

OpenSSL包含一个命令行工具用来完成OpenSSL库中的所有功能,更好的是,它可能已经安装到你的系统中了。 OpenSSL是一个强大的安全套接字层密码库,Apache使用它加密HTTPS,...
jopen 6年前    7258   

Chrome 新测试版采用 BoringSSL 替代 OpenSSL

谷歌在其最新的Chrome测试版当中没有支持到OpenSSL,该公司采用自己的BoringSSL来取代OpenSSL,达到简化安全补丁,并为用户提供更好的保护。 OpenSSL是用于在线上安全连...
jopen 6年前    6449   

OpenSSL制定蓝图,将加速开发

OpenSSL 项目公布了蓝图,描述了它面临的一系列问题和 解决问题的时间表。OpenSSL 指出,它面临的问题包括 bug 报告的积累,不完整和不正确的文档,代码复杂性导致的维护问题,不一致的...
jopen 6年前    5636   

OpenSSL公开项目路线图

几个月前,OpenSSL 的“Heartbleed”安全漏洞波及整个互联网,令人怵目惊心。事后,公众开始关注 OpenSSL 项目并给予资金援助。目前 OpenSSL 项目发展迟缓,并且存在很多...
jopen 6年前    6899   
1 2 3

热门问答

热门文档