最近比较倒霉,合作伙伴的freebsdX64 扫描出两个IIS漏洞,微软公告MS15-034IIS7 http.sys漏洞 和 MS14-066:SChannel 中的漏洞可能允许远程执行代码 ,要求修补。
上次java的jca扫描出Heartbleed ,让人很恼火。Heartbleed 是OPENSSL在实现SSL/TLS扩展RFC6520引入的bug。
java程序使用jca的SSL,并没有使用openssl实现,GnuTLS, SChannel也都没有这个问题。
如果医生给一个男人诊断出怀孕了,大家都不能容忍,但是对于扫描器误报却能容忍,真是不明白?
阅读(1976) | 评论(0) | 转发(0) |