上QQ阅读APP看书,第一时间看更新
1.3.5 针对沿用数十年的源代码中的漏洞进行攻击
OpenSSL、Heartbleed和Shellshock这些在2014年被媒体头版曝光的漏洞已经在开源代码中存在了数年之久,只是一直未被利用。软件研发步伐的加快要求新应用必须建立在开源代码或传统专用源代码之上。新的特性和整合功能建立在这些基础代码之上,漏洞因此不易被发觉。应用共享的开源代码已沿用多年,在2015年通过利用这些代码中存在的安全漏洞,攻击者们将会不断入侵看似不同的应用软件。
OpenSSL、Heartbleed和Shellshock这些在2014年被媒体头版曝光的漏洞已经在开源代码中存在了数年之久,只是一直未被利用。软件研发步伐的加快要求新应用必须建立在开源代码或传统专用源代码之上。新的特性和整合功能建立在这些基础代码之上,漏洞因此不易被发觉。应用共享的开源代码已沿用多年,在2015年通过利用这些代码中存在的安全漏洞,攻击者们将会不断入侵看似不同的应用软件。