首页 >> 漫画 >> 计算机科学 >> 文章

OpenSSL漏洞是怎么回事Comments>>

发表于 2014-04-11 17:40 | Tags 标签:, ,

GDFKdBGFOvZn-_Y6AhXtDos86vSY-zA6hqfGejAoTCyAAgAAkwUAAEpQ

"Are you still there, server? It's me, Margaret."

——————————————————————————

xkcd 论“心泣”(heartbleed)漏洞。

就是这两天大家老看见的那个OpenSSL漏洞啦。

原址 http://xkcd.com/1354/

0
为您推荐

18 Responses to “OpenSSL漏洞是怎么回事”

  1. Alan Zhang说道:

    简明易懂,赞一个

  2. misaka说道:

    不明觉厉

  3. fhja说道:

    相当简单易懂。

  4. 天祭说道:

    细思极恐

  5. zmn0079说道:

    从这个图来看,这漏洞也太低级了……

  6. anne_77说道:

    没看懂最后一张

  7. GEORGE说道:

    这实际上就是一种堆栈溢出啊。这么低级的漏洞出现在OPENSSL,不可原谅

    • CN-P5说道:

      我感觉不可原谅的是那些使用openssl开源软件但是又没有贡献任何东西的大公司们。这个漏洞爆出的时候openssl代码维护的只有2个人...希望锤子手机捐助的钱能起到一点作用,毕竟这个东西现在还是我们网络生活中很多网站必须的。

  8. 蓬莱诚虚缘说道:

    程序猿改变世界

  9. 李乐可说道:

    完全不明白

  10. thankliang说道:

    智商是硬伤,看不明白求解。

    • owomomo说道:

      简单来讲,服务器里的数据就像一本大书,记载着各种各样的资料。用户说明自己需要的那一段文字有多长,然后服务器就找到书中对应的位置,返回对应长度的文字读给用户。
      如果用户是诚实的,他给出的长度全都符合自己需要服务器读出来的长度(前4幅图的情况),那么不会有问题,但如果用户故意把需要的长度说得更大,服务器又没有做判断,它就会把那段文字后边原本不该读给用户的内容读出来。

  11. terry说道:

    表示也没看明白= =

  12. fei说道:

    344214022 我刚创的一个群 只要你满足下面3个条件中的一个我就欢迎你的加入:1对这个社会有自己的想法;2、热爱学习;3、INTP人格的 也欢迎ENTP、ISTP、ESTJ、INFJ的人

  13. xx说道:

    这种级别的堆栈溢出真是不可想象会出现,简直是低级到极点的错误

  14. 冰火梦幻说道:

    最后那句很带感啊
    记得很久以前有本小黄书
    《上帝,你在哪儿?是我,玛格丽特!》