Apache “Optionsbleed” 安全漏洞解構影片

Corporatevideovulnerability

by Paul Ducklin

 

昨天我們寫了一篇關於在Apache web伺服器中的新的仿似Heartbleed的弱點。

 

而這個的安全漏洞可由一種稱為OPTIONS的特別web請求所引發,而它可洩露或流出不應向外界披露的資料…

…所以它被稱為Optionsbleed

(如只有一個洩露稱為optionsbleed,這樣不知兩個洩露會被稱為optionsbleeds?)

雖然這程式缺陷不如Heartbleed般戲劇性或危險,它仍是個安全弱點。

另外,如你可通過任何弱點洩漏應該保密的資料,這影響到你是非用戶的名聲。

我們被問到可否在Facebook放上短片描述和探討這程式缺陷,讓一些更易接收視聽資訊的觀眾更易了解這事件。

有見及此我們製作了這短片:

(你不用Facebook戶口以觀看這影片,如你有Facebook戶口也不一定需要登入。如你不能聽到影片聲音,請試點擊影片播放器的右下方的揚聲器圖示以取消靜音。)

 

 

英文原文: https://nakedsecurity.sophos.com/2017/09/20/the-apache-optionsbleed-security-hole-explained-video/

(本博文為翻譯本,內容以英文原文為準)

 

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.