今天那个openssl的漏洞是什么情况？

roadcross

nonmoi 发表于 2014-4-10 14:17
那我原来的回复里究竟说错了什么，惹得那位那么生气？- -

作为普通用户其实才是最惨的，Tor说“最好这几 ...

一切照旧
这漏洞已经存在2年了

258921

nonmoi 发表于 2014-4-10 14:17
那我原来的回复里究竟说错了什么，惹得那位那么生气？- -

作为普通用户其实才是最惨的，Tor说“最好这几 ...

因为你在回复里表现出的思路一团糟，尤其是提到技术问题的时候说的几乎全是错的。。。。

gsky916

用heartbeat包，dump对方的内存，HyperIris同学已经说明白了。

普通个人用户能采取什么措施？
1、风头上尽量避免登录HTTPS的网站（目前应该已经过了）
2、如果你有个人信息泄露的担心，请在确认网站修复漏洞后，重置你的个人密码等认证信息。

对这方面的技术没有接触的普通用户，一时间不能理解其中的原理，也是很正常。
但是个人建议，不懂可以请教，但不要对自己也没搞清楚的的事情随意发表看法。

sakerping

258921 发表于 2014-4-10 14:40
因为你在回复里表现出的思路一团糟，尤其是提到技术问题的时候说的几乎全是错的。。。。 ...

我一直认为对谬论最有力的反驳就是给出正确的解释。
当然理科大牛是有权力张口就骂街的。

sakerping

HyperIris 发表于 2014-4-10 21:17
@sakerping

正确解释有个屁用，一句“我不懂技术，所以我可以胡说八道”可以堂而皇之搞定一切

那也不能“我懂技术，所以我可以想骂就骂”啊。
人家也没针对你，就是一外行说了外行话，你把内行话告诉他不就完了嘛。你深入之后还有人负责浅出，他啰啰嗦嗦说了那么多，你们几句话不就说的都很清楚了嘛。
都快10年了，看你说话就总是特别冲，没必要。当然你是单纯想发泄那另说。

nonmoi

gsky916 发表于 2014-4-10 16:38
用heartbeat包，dump对方的内存，HyperIris同学已经说明白了。

普通个人用户能采取什么措施？

多谢，这样就清楚多了。

nonmoi

HyperIris 发表于 2014-4-10 21:39
不好意思  工作原因我每天要遇到大量的这种白得发亮的小白  即便是oz01那种兔子性格想必也会咬人的

另外 ...

如果你感觉被冒犯了，我在这里向你道歉，说句“对不起”。

弗林蒂萨

今晚qq突然说我在其他地方登陆被踢下线了！麻痹立马改了qq和淘宝密码，还有救吗？！

RaidenII

nonmoi 发表于 2014-4-10 01:17
那我原来的回复里究竟说错了什么，惹得那位那么生气？- -

作为普通用户其实才是最惨的，Tor说“最好这几 ...

取消安全证书干你何事
是服务器端需要签发新的安全证书
没事不要张口就来

Stuka

小妖虫 发表于 2014-4-10 22:42
冒昧地问一句，什么公司的技术大牛每天要和技术小白打交道，技术小白是特指顶头上司之类的领导吗 ...

360的沙盒是猫少写的

Stuka

sakerping 发表于 2014-4-10 21:30
那也不能“我懂技术，所以我可以想骂就骂”啊。
人家也没针对你，就是一外行说了外行话，你把内行话告诉 ...

坎宁安定律(Cunningham's Law)：在网上获得权威信息的最快方法是胡说八道，然后自然会有大牛出来逐条反驳。这个在S1也叫“以喷代撩”

sakerping

Stuka 发表于 2014-4-11 06:26
坎宁安定律(Cunningham's Law)：在网上获得权威信息的最快方法是胡说八道，然后自然会有大牛出来逐条反驳 ...

猫小的张口大骂和以喷代撩是两回事。骂人都能找借口，对大牛就可以双重标准是么？

sakerping

HyperIris 发表于 2014-4-10 21:39
不好意思  工作原因我每天要遇到大量的这种白得发亮的小白  即便是oz01那种兔子性格想必也会咬人的

另外 ...

于是工作中不方便咬，就到论坛骂是么？理解。
我论坛上的少，没怎么见过oz01张口就骂街的。

我就觉得吧，你确实不是装君子，但本来这就不是一个技术论坛，你作为技术大牛专门来这找小白骂，有意思么？平时人家说对的没见你多说话，人家正经问问题也没见你多回答，反而是有了小白你就出来占便宜骂街，够孙子的。
就说这帖，逍遥虫一开始正常问的时候你不说话，一定要有一个小白说错了你才跳出来。不止这帖，别的也经常如此。当然PC区这样的人不止你一个。

全家

小妖虫 发表于 2014-4-10 22:42
冒昧地问一句，什么公司的技术大牛每天要和技术小白打交道，技术小白是特指顶头上司之类的领导吗 ...

@有钱的大爷

当然大猫的情况是 @没钱的客户

sakerping

HyperIris 发表于 2014-4-11 09:41
@sakerping

你算老几？

既然你没反驳也没骂街，我可以认为你这是承认自己做事说话不地道了？

自己技术好大家尊重你给你面子捧着你，别没完没了出来骂街讨人嫌，就这意思。

aiyoyo

烂掉蛇 发表于 2014-4-10 12:05
虽然看不懂。。。。
今天某宝快捷支付。。。工行卡提示注册的手机号不对。。。。。
不对你妹啊

你这什么情况。。。 手机不能改吧

Rafale

请问支付宝的漏洞堵上了吗？

----发送自 LGE Nexus 4,Android 4.4.2

烂掉蛇

aiyoyo 发表于 2014-4-11 21:54
你这什么情况。。。 手机不能改吧

手机完全没错。。。。。某宝不知道怎么玩的

aiyoyo

烂掉蛇 发表于 2014-4-12 00:23
手机完全没错。。。。。某宝不知道怎么玩的

结果咋办？

这跟漏洞没关系吧。淘宝问题

烂掉蛇

aiyoyo 发表于 2014-4-12 00:42
结果咋办？

这跟漏洞没关系吧。淘宝问题

凉拌。。。开虚拟机用网银支付

小男孩

HyperIris 发表于 2014-4-10 11:22
talk is cheap, show me the code

从哪里看出来是故意的？不验证长度是c程序员常犯的错误。

infinte

HyperIris 发表于 2014-4-12 22:27
这段代码写得就是本科生大作业的水平

这么说吧，

不过开源这东西不就是只管造不管修么……反正写错也不会有人找你麻烦

Microsoft

这个漏洞对小型网站危害越低
小网站往往多个服务器混合一个服务器里跑,64K的内存的确不容易能获得关键信息
但是支付宝这种大网站,验证服务器肯定是单独的,满满的全是有效数据

好在支付宝之类大网站响应还是比较及时的,包漏洞到修复不超过2小时吧

endrollex

漏洞很正常，微软也不是一直在打漏洞补丁，否则问题也是一堆一堆的
不过这次是安全项目的漏洞，比较让人敏感，开源社区也要接到bug才能发补丁，这跟MS的步骤是一样的

C需要频繁边界检查本来就是个弱点，所以才有C++比较人性化的内存管理