by Paul Ducklin
昨天我們寫了一篇關於在Apache web伺服器中的新的仿似Heartbleed的弱點。
而這個的安全漏洞可由一種稱為OPTIONS的特別web請求所引發,而它可洩露或流出不應向外界披露的資料…
…所以它被稱為Optionsbleed。
(如只有一個洩露稱為optionsbleed,這樣不知兩個洩露會被稱為optionsbleeds?)
雖然這程式缺陷不如Heartbleed般戲劇性或危險,它仍是個安全弱點。
另外,如你可通過任何弱點洩漏應該保密的資料,這影響到你是非用戶的名聲。
我們被問到可否在Facebook放上短片描述和探討這程式缺陷,讓一些更易接收視聽資訊的觀眾更易了解這事件。
有見及此我們製作了這短片:
(你不用Facebook戶口以觀看這影片,如你有Facebook戶口也不一定需要登入。如你不能聽到影片聲音,請試點擊影片播放器的右下方的揚聲器圖示以取消靜音。)
英文原文: https://nakedsecurity.sophos.com/2017/09/20/the-apache-optionsbleed-security-hole-explained-video/
(本博文為翻譯本,內容以英文原文為準)
Leave a Reply