ChinaByte 11月4日消息 互联网研究公司NetCraft近日发表研究报告指出,只有3%运行公开源代码版本加密通讯组件(OpenSSL)的网络服务器有可能使用了最新无缺陷的软件。OpenSSL(开放加密套接字协议层)软件可让服务器与互联网上的浏览器进行加密通讯。
调查显示,被调查的近一半网络服务器运行着可被远程控制绕过服务器安全协议的OpenSSL软件(共调查了5万个服务器,范围限制在回复有效OpenSSL签名的电脑)。调查表明其他版本的安全软件缺陷较少。这次调查提出了一个重大警告:许多包括安全软件的Linux分销商没有升级安全软件,从而使得事情虚假地表现为Linux软件易受攻击。(完)
