Apple 的 TLS 爆了大 bug!

2014-02-22 22:10:39 +08:00
 est


为什么发到 python 版呢。因为这是 python 语言里极难犯的错误。
15762 次点击
所在节点    Python
69 条回复
so898
2014-02-23 00:31:36 +08:00
Open Source 项目长久以来都没有人Review代码的结果?
yidaima
2014-02-23 00:44:08 +08:00
不明觉历
multiple1902
2014-02-23 01:24:29 +08:00
不愧是全宇宙最先进的操作系统。
icyalala
2014-02-23 01:38:42 +08:00
“只要有足够的眼睛监视,任何 bug 都无处藏身”
我猜肯定有人发现了。。只是没有说出来~~
bitinn
2014-02-23 02:07:42 +08:00
如果你想测试自己的iOS/OSX浏览器是否受TLS bug的影响,可以到以下网址——

1. https://www.imperialviolet.org:1266/ - 加入你能正常打开网站,你受bug影响。

2. https://gotofail.com/ - 假如你能看到图片,你受bug影响。
Yo_oY
2014-02-23 02:08:13 +08:00
哈哈 前两天写objective-c的时候还犯过这错误。。。
python写多了
kavinyao
2014-02-23 02:16:51 +08:00
前两天去面试,面试官说他一个在Apple工作的朋友如此评价iOS代码质量:absolutely horrible。
cloudbeyond
2014-02-23 02:36:20 +08:00
@bitinn 多谢,测试了一下,貌似就mac下的safari受影响?
dndx
2014-02-23 02:42:17 +08:00
吓死人了,一个几年前就有的严重漏洞,竟然到现在才发现。估计早被各种黑客玩烂了。
9hills
2014-02-23 02:46:37 +08:00
iOS 7.0.3 safari 实测受bug影响
paulw54jrn
2014-02-23 03:17:40 +08:00
osX 10.9 Safari 受bug影响
ainopara
2014-02-23 08:22:31 +08:00
iOS6.1.2不受影响。
sinxccc
2014-02-23 08:37:37 +08:00
On the Timing of iOS’s SSL Vulnerability and Apple’s ‘Addition’ to the NSA’s PRISM Program

http://daringfireball.net/2014/02/apple_prism
detailyang
2014-02-23 09:41:34 +08:00
论风格的重要性
isprin
2014-02-23 09:41:44 +08:00
难道 Apple 不用 Lint ?
goofansu
2014-02-23 10:02:45 +08:00
menic
2014-02-23 10:09:13 +08:00
打赌是python程序员写的code。。。
lch21
2014-02-23 10:34:00 +08:00
手抖多复制了一行 goto fail
luikore
2014-02-23 11:26:17 +08:00
分号语言都很容易出这样的 bug
sanddudu
2014-02-23 11:42:11 +08:00
感觉已经成为了一个新的笑点了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/101394

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX