红帽发现 GnuTLS 存在类似 goto fail 的漏洞
Red Hat的安全审计发现,广泛使用的安全类库GnuTLS存在漏洞,无法正确检验特定的伪造SSL证书,因此可被攻击者利用发动中间人攻击,它会将这类伪造证书识别为有效证书。GnuTLS是SSL、TLS和DTLS协议的自由软件实现。漏洞影响所有版本的GnuTLS,唯一的补救方法是升级到刚刚发布的3.2.12 或3.1.22版,或者是对 2.x 分支应用补丁。GnuTLS的错误与苹果最近修复的iOS和OSX系统的goto fail SSL证书处理问题相似。
文章转载自 开源中国社区 [http://www.oschina.net]
关注公众号 低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
Android各版本最新份额:果冻豆达62% 仍居首位
谷歌今日公布了Android各版本份额的最新数据。数据显示,奇巧的份额达到2.5 %,果冻豆份额继续稳步增长,达到62%,在Google Play中仍保持主导地位。其他Android版本的份额均有所下滑。 具体来看,使用果冻豆的Android用户比例为62%,姜饼、冰淇淋三明治、冻酸奶、蜂巢的用户比例分别为19.0%、15.2%、1.2%以及0.1%。 奇 巧(即Android 4.4)份额新添0.7个百分点(从1.8%到2.5%)。在果冻豆三个版本中,Android 4.3增长0.7个百分点(从8.9%到9.6%),Android 4.2提升0.8个百分点(从16.3%到17.1%),Android 4.1下滑0.2个百分点(从35.5%到35.3%)。冰淇淋三明治(即Android 4.0)持续缓慢下跌,下滑0.9个百分点(从16.1%到15.2%)。 姜饼份额的跌幅最大,下跌1.0个百分点(20%到19%),蜂巢份额保持在0.1 %,而冻酸奶失去0.1个百分点(从1.3%到1.2%)。 总体而言,果冻豆的份额(其三个版本分别于2012年6月、2012年11月和2013年7月推出)...
- 下一篇
传 Android N 或取消沿用多年的应用抽屉
据科技网站PhoneArena报道,今天的一条消息显示,下一代Android系统(传说中的Android N)将取消沿用多年的应用抽屉设计,这一新系统将于今年年末面世。可靠消息称,在最新的预览版安卓7.0中,这一元老级的安卓功能已经彻底消失,这样一来 安卓系统更加趋近iOS了。 当然,这一切都还只是传言,谷歌是否会放弃这一传统设计还要到今年夏天的Google I/O开发者大会才能见分晓。今年的Google I/O大会将于5月18日至20日在谷歌老家山景城召开。 当 然,如果这一传言成真,谷歌肯定会因为安卓趋近iOS被吐槽(其实iOS也越来越像安卓),用户也要重新适应新的操作习惯(很多厂商的定制化安卓早就取消 了应用抽屉)。不过取消了应用抽屉也减少了操作层级,在理论上可以加快用户的搜寻速度,提高用户体验。但相信有一部分死忠粉会不禁发问,取消了应用抽屉的 系统还是安卓吗? ====================================分割线================================文章转载自 开源中国社区[http://www.oschina.net]
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- CentOS7编译安装Gcc9.2.0,解决mysql等软件编译问题
- SpringBoot2整合Redis,开启缓存,提高访问速度
- SpringBoot2整合MyBatis,连接MySql数据库做增删改查操作
- CentOS8,CentOS7,CentOS6编译安装Redis5.0.7
- MySQL8.0.19开启GTID主从同步CentOS8
- Mario游戏-低调大师作品
- Linux系统CentOS6、CentOS7手动修改IP地址
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- Docker安装Oracle12C,快速搭建Oracle学习环境
- CentOS7安装Docker,走上虚拟化容器引擎之路
微信收款码
支付宝收款码