AS网站目录(www.adminso.com):查看心脏出血漏洞,用户面临牢狱之灾 近期发现的心脏出血漏洞影响了66%的网站,许多公司目前正在修复这个漏洞,一些网上服务也向用户提供了查看某一网站是否仍受心脏出血漏洞的影响的方法。但据外媒报道,查看某一网站是否使用有缺陷的OpenSSL协议事实上违反了互联网法律可能会让用户遭受牢狱之灾,至少理论上讲
AS网站目录(www.adminso.com):查看心脏出血漏洞,用户面临牢狱之灾
近期发现的心脏出血漏洞影响了66%的网站,许多公司目前正在修复这个漏洞,一些网上服务也向用户提供了查看某一网站是否仍受心脏出血漏洞的影响的方法。但据外媒报道,查看某一网站是否使用有缺陷的OpenSSL协议事实上违反了互联网法律可能会让用户遭受牢狱之灾,至少理论上讲。
依据美国Computer Fraud and Abuse Act法案和英国Computer Misuse Act法案,未经第三方网站允许便测试其安全性属于违法行为。因此,一旦这些法律生效,对某一网站的心脏出血漏洞测试和其他安全性测试(如安全研究员采用的)便会让测试者坐牢。
计算机安全研究员David Litchfield在其推特上表示:“我想说的是(查看心脏出血)的确会违反英国的Computer Misuse Act法案。这与测试某一网站是否受SQL侵入没有什么区别。未经允许便是违法行为。”
声明:本文内容来源自网络,文字、图片等素材版权属于原作者,平台转载素材出于传递更多信息,文章内容仅供参考与学习,切勿作为商业目的使用。如果侵害了您的合法权益,请您及时与我们联系,我们会在第一时间进行处理!我们尊重版权,也致力于保护版权,站搜网感谢您的分享!
