Google применила свою технологию для защиты Chrome от уязвимостей вроде Heartbleed
В прошлом месяце Google официально представила собственную модификацию криптографического пакета OpenSSL, которая получила имя BoringSSL. Дело в том, что Google давно использует в своих продуктах версию OpenSSL с целым рядом (около 70) собственных дополнений и заплаток, которые становилось всё труднее поддерживать. Обнаружение опасной уязвимости Heartbleed в OpenSSL подвигло Google представить официальную модификацию, которая будет развиваться параллельно.
Теперь Google использовала BoringSSL в последней сборке открытого браузера Chromium — со временем это новшество затронет и официальный браузер Chrome. Кстати, во время анонса BoringSSL поисковый гигант отметил, что он не стремится заменить OpenSSL, и все будущие исправления будут отправляться разработчикам оригинального криптографического пакета.
Напомним: в апреле широкой публике стало известно, что в некоторых версиях чрезвычайно популярного криптографического пакета OpenSSL была обнаружена критическая уязвимость Heartbleed, позволяющая в теории получать данные в незашифрованном виде. Это подняло серьёзные вопросы о безопасности Сети, ведь едва ли не две трети всех сайтов, работающих через HTTPS-соединения, используют OpenSSL. Чуть позже журналисты сообщили, что спецслужбы США могли знать о Heartbleed и пользоваться уязвимостью. Стоит отметить, что и сейчас Heartbleed остаётся важной проблемой — в частности, некоторое сетевое оборудование нуждается в обновлении прошивки. Подробнее об уязвимости можно прочесть в материале Игоря Осколкова «OpenSSL — рыцарь Кровоточащее Сердце» в разделе Offсянка.
Источник:
Материалы по теме
© 3DNews
