我们在我们的应用程序中使用 CryptoJS。由于 CryptoJS 使用 OpenSSL,我们是否容易受到 Heartbleed 漏洞的影响?如果是,我们可以做些什么来预防它?
问问题
251 次
1 回答
2
由于“crypto.js”使用开放式 SSL,我们是否容易受到令人心碎的攻击?
该heartbleed攻击与“处理传输层安全性 (TLS) 心跳扩展”有关。
因此,只有在crypto.js有 TLS / SSL 服务器或客户端的情况下,才有可能进行 heartbleed 攻击;并且您将其用作 TLS / SSL 服务器或客户端。
如果您不使用其中的 TLS,(或者如果库没有看起来像的 tls/ssl 客户端 - 无法在源中找到 TLS ) - 您不容易受到 heartbleed.
如果是,我们可以做些什么来防止它?
更新系统的 OpenSSL 库;检查连接到您的服务器和客户端是否存在心脏出血漏洞。
于 2014-04-14T11:57:41.690 回答