Новости Software

Автор ошибки в OpenSSL заявил, что сделал это без злого умысла

Недавно стало известно о серьезной уязвимости в реализации OpenSSL, которая ставит под угрозу пользователей большинства интернет-сервисов.

Робин Сеггельманн (Robin Seggelmann), разработчик программного обеспечения из Германии, который виноват в наличии уязвимости, дал небольшое интервью изданию The Sydney Morning Herald. Он пояснил, что совершил ошибку, и очень жалеет об этом.

«Я работал над улучшением OpenSSL и представил исправления для множества ошибок, а также разработал новые функции. К сожалению, я пропустил переменную, содержащую длину», — пояснил программист.

Ошибка не была замечена кем-либо, и брешь, впоследствии получившая название Heartbleed, оказалась в стабильной версии OpenSSL.

Сеггельманн уверяет всех, кто сомневается, что ошибка была допущена по чистой случайности, и никакого злого умысла у него не было. «Это простая ошибка программирования в новой функции, которая, к сожалению, отразилась в области безопасности», — пояснил он.

По словам разработчика, в самом худшем случае различные учреждения могли пользоваться предоставленными данной ошибкой возможностями на протяжении последних двух лет. Он призывает всех людей, участвующих в развитии проектов с открытым кодом, очень аккуратно относиться к процессу разработки.

Уязвимость в OpenSSL угрожает безопасности практически всех пользователей сети Интернет. Используя эту брешь, злоумышленник может, например, расшифровать и подменить трафик клиентов банков, или украсть учетные данные социальных сетей.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
На платформе TikTok появятся игры — во Вьетнаме уже проводится тестирование 26 мин.
В России предложен законопроект о введении понятия NFT-токенов 35 мин.
«Зелёные» инициативы техногигантов полностью нивелируются инвестициями в нефтегазовый сектор 36 мин.
Фонд Wikimedia Foundation внесён в список на «приземление» в России 2 ч.
В тестовой сборке Windows 11 появилась возможность добавления поля веб-поиска на рабочий стол 2 ч.
Пошаговая роглайт-тактика The Hand of Merlin про короля Артура и ужасы из космоса выйдет на PS4 и PS5 уже 14 июня 3 ч.
Meta приостановила набор сотрудников по малоперспективным направлениям 3 ч.
Минцифры готовится ввести оборотные штрафы в размере 1 % за утечки данных и ещё больше — за сокрытие инцидентов 4 ч.
Вампирская выживалка V Rising от авторов Battlerite привлекла более 70 тысяч одновременных игроков 4 ч.
Фэнтезийный симулятор жизни Spirittea предложит открыть баню для успокоения разбушевавшихся духов 4 ч.
Huawei представила для глобального рынка смарт-часы WATCH GT3 Pro, WATCH D, WATCH FIT 2 и фитнес-браслет Band 7 40 мин.
Модульные ноутбуки Framework Laptop обновились до Intel Alder Lake — апгрейд обойдётся от $449 42 мин.
Полупроводниковое импортозамещение провалилось даже в Китае — местные производители покрывают лишь 17 % спроса 57 мин.
Эксперты увидели хорошие перспективы для промышленного майнинга в России. Среди плюсов: дешёвая энергия и холодный климат 59 мин.
Квартальные прибыль Tencent сократилась вдвое — это худший результат с 2004 года 2 ч.
Смартфон Poco X4 GT получит 144-Гц дисплей и процессор Dimensity 8100 2 ч.
На «профессиональную» отсрочку от армии претендуют более 8,7 тыс. российских IT-специалистов 2 ч.
«Ростелеком» проложил ВОЛС вблизи Северного полярного круга 2 ч.
Acer представила компактные десктопы ConceptD 100 и ConceptD 500 с Intel Alder Lake и графикой NVIDIA 3 ч.
Yadro начнёт выпуск объектных систем хранения данных 3 ч.