查看心臟出血漏洞，用戶面臨牢獄之災(zāi)

近期發(fā)現(xiàn)的心臟出血漏洞影響了66%的網(wǎng)站，許多公司目前正在修復這個漏洞，一些網(wǎng)上服務(wù)也向用戶提供了查看某一網(wǎng)站是否仍受心臟出血漏洞的影響的方法。但據(jù)外媒報道，查看某一網(wǎng)站是否使用有缺陷的OpenSSL協(xié)議事實上違反了互聯(lián)網(wǎng)法律可能會讓用戶遭受牢獄之災(zāi)，至少理論上講。

依據(jù)美國Computer Fraud and Abuse Act法案和英國Computer Misuse Act法案，未經(jīng)第三方網(wǎng)站允許便測試其安全性屬于違法行為。因此，一旦這些法律生效，對某一網(wǎng)站的心臟出血漏洞測試和其他安全性測試（如安全研究員采用的）便會讓測試者坐牢。

計算機安全研究員David Litchfield在其推特上表示：“我想說的是（查看心臟出血）的確會違反英國的Computer Misuse Act法案。這與測試某一網(wǎng)站是否受SQL侵入沒有什么區(qū)別。未經(jīng)允許便是違法行為。”

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。