OpenSSL
오픈SSL, ‘고위험도’ 취약점 패치 “예상만큼 치명적이진 않아”
오픈SSL(OpenSSL) 프로젝트 측에서 지난 주 예고한대로 2가지 취약점을 보완하는 패치를 11월 1일 배포했다. 다만 위험도를 '치명적인(critical)'에서 '고위험(high severity)'으로 하향 조정했다. ...
글로벌 칼럼 | 오픈소스의 '여러 개의 눈'은 실패했지만 소프트웨어 보안은 향상됐다
개방성 자체가 더 안전한 코드를 생성하는 것은 아니지만, 주요 소프트웨어 개발자들이 오픈소스에 의존하게 되면서 해당 코드들은 더욱 엄격한 조사를 받을 수 있다. 2015년, 짐 젬린의 업무 우선 순위 가운데 하나는 보안이다. 리눅스 재단(Linu...
KISA, 오픈SSL 취약점 악용한 공격 주의 당부
한국인터넷진흥원(KISA)은 웹브라우저와 서버 간의 통신을 암호화하는 오픈소스 라이브러리인 ‘OpenSSL’에 심각한 취약점이 발견돼 즉각적인 업데이트가 필요하다고 밝혔다. 이 취약점은 허트블리드(HeartBleed)로 명명...