百科问答小站 logo
百科问答小站 font logo



OpenSSL、Berkeley Sockets 是否存在「超级秘密」的漏洞,以至于任何基于通用 OS 的防御都是徒劳的? 第1页

  

user avatar   Ivony 网友的相关建议: 
      

其实IT安全领域很多问题和普通人的理解偏差是很大的。

1、其实很多漏洞根本不秘密,不排除有些天才般的想法冒出来的漏洞。但其实造成重大影响的漏洞很多都是非常简单,甚至已经有非常成熟的方案防范的。很多漏洞可以通过严格甚至是宽松的的单元测试就能发现,一点儿也不高深。

譬如说前阵子爆出的苹果的SSL漏洞,最基本的单元测试直接可以测出。包括这一次的Heartbleed漏洞,对代码做静态分析,或者标准的溢出单元测试也可以发现。

2、其实有些漏洞被爆出来几十年还有可能继续出现的,例如SQL注入,如此白痴古董的漏洞,纵横互联网数十年,到今天还可能存在。

3、绝大多数的开源软件代码其实根本没人看(我会说其实有很多流行的组件的代码基本不能看么?),开源软件的测试覆盖率整体上其实低于商用软件,目前已经有各种针对开源代码的恶意代码植入,极大地危害了开源软件的安全质量。例如这一次的Heartbleed漏洞就有人高度怀疑是恶意植入。

4、安全问题不存在任何通用的解决方案,也没有任何公司能把所有的防范措施做到极致。很多时候只是在安全和其他东西之间取得一个平衡。基于硬件、操作系统有无数的降低安全威胁的技术,但所有的这些技术都不可能将风险降到零。例如这次OpenSSL的缓冲区溢出漏洞,如果使用带有高级内存管理的语言/语言特性,例如C#/Java等,缓冲区溢出可能性就可以降到接近于零(只有Runtime的缺陷才可能缓冲区溢出)。

但是如果你不用,那么这些技术都无能为力,当然对于高频度使用的加密解密算法,性能是拒绝这些高级特性的一个合理的理由。所以一切都是权衡




  

相关话题

  xss到底是怎么攻击的? 
  大龄、零基础,想转行做网络安全。怎样比较可行? 
  黑客可以厉害到什么程度? 
  那些曾经大名鼎鼎的黑客,现在怎么样了? 
  为什么没有人用黑客技术黑支付宝,是技术问题吗? 
  如何看待台湾黑客攻击内地游戏导致弈剑行,战舰少女,影之刃 3,姬魔恋战纪等游戏服务器波动及永久关闭? 
  假设无人机不需要接收信号,那么是否就可以避免被黑客入侵? 
  知乎于 2015 年 1 月 16 日被大规模攻击是什么情况? 
  如果黑客拥有一台算力无限的主机,他能做什么? 
  2016 年美国大选期间,俄国真的用黑客或制造舆论的方法干扰了大选吗? 

前一个讨论
地铁为什么不跨线运行?
下一个讨论
如果中国政府拒绝微软收购诺基亚,是否微软就没办法收购诺基亚了?





© 2024-12-22 - tinynew.org. All Rights Reserved.
© 2024-12-22 - tinynew.org. 保留所有权利