Browsed by
标签: bug

由苹果的低级Bug想到的

由苹果的低级Bug想到的

评论 116 条评论 126,311 人阅读

2014年2月22日,在这个“这么二”的日子里,苹果公司推送了 iOS 7.0.6(版本号11B651)修复了 SSL 连接验证的一个 bug。官方网页在这里:http://support.apple.com/kb/HT6147,网页中如下描述:

Impact: An attacker with a privileged network position may capture or modify data in sessions protected by SSL/TLS

Description: Secure Transport failed to validate the authenticity of the connection. This issue was addressed by restoring missing validation steps.

也就是说,这个bug会引起中间人攻击,bug的描述中说,这个问题是因为miss了对连接认证的合法性检查的步骤。

这里多说一句,一旦网上发生任何的和SSL/TL相关的bug或安全问题,不管是做为用户,还是做为程序员的你,你一定要高度重视起来。因为这个网络通信的加密协议被广泛的应用在很多很多最最需要安全的地方,如果SSL/TLS有问题的话,意味着这个世界的计算机安全体系的崩溃。

Bug的代码原因

Adam Langley的《Apple’s SSL/TLS bug 》的博文暴出了这个bug的细节。(在苹果的开源网站上,通过查看苹果的和SSL/TLS有关的代码变更,我们可以在文件sslKeyExchange.c中找到下面的代码)

阅读全文 Read More

好烂啊有点差凑合看看还不错很精彩 (58 人打了分,平均分: 4.47 )
Loading...
Bug 和 Icon 搜索引擎

Bug 和 Icon 搜索引擎

评论 1 条评论 7,045 人阅读

以前给大家推荐过一个《PDF电子书搜索引擎》,现在再来推荐两个:

一个是开源项目的bug搜索引擎(当你想要选用某个开源软件的时候,或是你发现有一些异常的时候,你可以先去看看是否有一些相关的BUG)

http://bugspy.net/

bugSpy.net

 

还有一个是图标的搜索引擎(那些ICON还是比较精美的,可以用来做UI的开发)


http://www.iconfinder.net/


Iconfinder provides high quality icons for webdesigners and developers in an easy and efficient way

(全文完)

好烂啊有点差凑合看看还不错很精彩 (8 人打了分,平均分: 3.50 )
Loading...