Новости Software

Автор ошибки в OpenSSL заявил, что сделал это без злого умысла

Недавно стало известно о серьезной уязвимости в реализации OpenSSL, которая ставит под угрозу пользователей большинства интернет-сервисов.

Робин Сеггельманн (Robin Seggelmann), разработчик программного обеспечения из Германии, который виноват в наличии уязвимости, дал небольшое интервью изданию The Sydney Morning Herald. Он пояснил, что совершил ошибку, и очень жалеет об этом.

«Я работал над улучшением OpenSSL и представил исправления для множества ошибок, а также разработал новые функции. К сожалению, я пропустил переменную, содержащую длину», — пояснил программист.

Ошибка не была замечена кем-либо, и брешь, впоследствии получившая название Heartbleed, оказалась в стабильной версии OpenSSL.

Сеггельманн уверяет всех, кто сомневается, что ошибка была допущена по чистой случайности, и никакого злого умысла у него не было. «Это простая ошибка программирования в новой функции, которая, к сожалению, отразилась в области безопасности», — пояснил он.

По словам разработчика, в самом худшем случае различные учреждения могли пользоваться предоставленными данной ошибкой возможностями на протяжении последних двух лет. Он призывает всех людей, участвующих в развитии проектов с открытым кодом, очень аккуратно относиться к процессу разработки.

Уязвимость в OpenSSL угрожает безопасности практически всех пользователей сети Интернет. Используя эту брешь, злоумышленник может, например, расшифровать и подменить трафик клиентов банков, или украсть учетные данные социальных сетей.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
Руководство Twitter считает, что компания может быть продана Илону Маску на прежних условиях 2 ч.
Китайский Linux-дистрибутив Ubuntu Kylin 20.04 портировали на платформу RISC-V 9 ч.
Глава Bloober Team хихикнул, комментируя слухи о связи студии с ремейком Silent Hill 2 9 ч.
Анонсирован шутер Arma Reforger, который станет основой для Arma 4 9 ч.
Суд обязал Oracle выплатить HPE $3 млрд в связи с отказом от поддержки Itanium 10 ч.
Анонс даты выхода психологического хоррора Fobia — St. Dinfna Hotel сопроводили демонстрацией пяти минут геймплея 10 ч.
Мошенники стали наживаться на уходе Apple из России — предлагают пополнить Apple ID и не только 10 ч.
Приключенческий симулятор выживания Among the Trolls погрузит игроков в мир финского фольклора 11 ч.
Во второй половине мая Game Pass пополнится Sniper Elite 5, Vampire Survivors, Hardspace: Shipbreaker и не только 11 ч.
Авторы Mutant Year Zero анонсировали Miasma Chronicles — тактическое приключение в декорациях постапокалиптической Америки 12 ч.
Представлен OnePlus Ace Racing Edition: доступная альтернатива OnePlus Ace с Dimensity 8100 Max, экраном 120 Гц и батареей 5000 мА·ч 3 ч.
Sony выпустит 17 июня сменные панели для PS5 в трёх новых цветах 3 ч.
X5 Group развернёт собственное облако Salt на инфраструктуре Selectel 6 ч.
Новая статья: Не рутовать. Как отключить рекламу в смартфонах Xiaomi на MIUI 13 простейшими методами 7 ч.
Британская компания не может запустить ракету Skylark L с сентября 2021 года из-за бюрократии в Исландии 10 ч.
Phanteks представила водоблоки для видеокарт MSI GeForce RTX 3090 Ti Suprim (X) и RTX 3090 Ti Gaming (X) Trio 10 ч.
Китайская YMTC начала рассылать образцы 192-слойных чипов флеш-памяти 3D NAND 13 ч.
Google открыла кампус Bay View, работающий на возобновляемых источниках энергии 14 ч.
ASUS представила игровые ноутбуки ROG Strix Scar 17 SE и ROG Flow X16 на базе Alder Lake-HX и Ryzen 6000 14 ч.
Meta переманила из Intel руководителя разработки сетевого «кремния» для дата-центров 15 ч.