Новости Software

Автор ошибки в OpenSSL заявил, что сделал это без злого умысла

Недавно стало известно о серьезной уязвимости в реализации OpenSSL, которая ставит под угрозу пользователей большинства интернет-сервисов.

Робин Сеггельманн (Robin Seggelmann), разработчик программного обеспечения из Германии, который виноват в наличии уязвимости, дал небольшое интервью изданию The Sydney Morning Herald. Он пояснил, что совершил ошибку, и очень жалеет об этом.

«Я работал над улучшением OpenSSL и представил исправления для множества ошибок, а также разработал новые функции. К сожалению, я пропустил переменную, содержащую длину», — пояснил программист.

Ошибка не была замечена кем-либо, и брешь, впоследствии получившая название Heartbleed, оказалась в стабильной версии OpenSSL.

Сеггельманн уверяет всех, кто сомневается, что ошибка была допущена по чистой случайности, и никакого злого умысла у него не было. «Это простая ошибка программирования в новой функции, которая, к сожалению, отразилась в области безопасности», — пояснил он.

По словам разработчика, в самом худшем случае различные учреждения могли пользоваться предоставленными данной ошибкой возможностями на протяжении последних двух лет. Он призывает всех людей, участвующих в развитии проектов с открытым кодом, очень аккуратно относиться к процессу разработки.

Уязвимость в OpenSSL угрожает безопасности практически всех пользователей сети Интернет. Используя эту брешь, злоумышленник может, например, расшифровать и подменить трафик клиентов банков, или украсть учетные данные социальных сетей.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
Evil Dead: The Game обогнала World War Z по стартовым продажам и станет новой франшизой Saber 57 мин.
ELEX II пока не оправдала надежд Embracer, но у холдинга в разработке ещё более 200 игр 2 ч.
Динамичный мультиплеерный шутер Leap ворвётся в ранний доступ Steam с началом лета 2 ч.
Антиутопическое приключение Phonopolis станет первой трёхмерной игрой от создателей Machinarium и Chuchel 3 ч.
Главными инструментами российского бизнеса оказались «ВКонтакте» и «Авито» 3 ч.
Разработчики The Hong Kong Massacre показали перестрелку в ресторане из своего нового шутера с замедлением времени 4 ч.
Thunderful подтвердила разработку ещё трёх игр по вселенной SteamWorld и уточнила сроки выхода Headhunter 4 ч.
Marvel опубликовала тизер новой игры от студии бывшего руководителя Hearthstone 4 ч.
Голос главного героя Deathloop намекнул на новый проект 4 ч.
Привет из прошлого: в 2023 году выйдет приквел классического квеста Simon the Sorcerer 4 ч.
Realme представила смарт-часы TechLife Watch SZ100 с термометром и ценой около $30 12 мин.
С Плесецка успешно запущена ракета «Союз-2.1а» с военным спутником 13 мин.
Власти Китая обдумывают продление программы субсидирования электромобилей на этот год 2 ч.
«Ростех» пообещал создать аккумуляторы для электромобилей «Москвич» 2 ч.
NASA приостановило выходы астронавтов в открытый космос на МКС — в последний раз в скафандре возникла утечка воды 2 ч.
XPG представила мышь Alpha Wireless с поддержкой двух типов беспроводной связи 2 ч.
Саудовский суверенный фонд купил 5 % акций Nintendo — сделка обошлась в $3 млрд 2 ч.
Российским технологиям отдадут приоритет в системах умного дома для новостроек 2 ч.
Заряжать любые электромобили на станциях Tesla Supercharger теперь можно в Великобритании, Испании, Швеции, Бельгии и Австрии 3 ч.
Представлены смарт-часы Huawei Watch Fit 2 с 1,74-дюймовым дисплеем 3 ч.