开源安全漏洞导致众多计算机系统面临威胁

原文地址：http://www.technologyreview.com/Infotech/20801/

近日，安全研究机构公布了Debian Linux操作系统发行套件中的两个重要漏洞,由于Ubuntu是基于Debian开发,因此也无法幸免.

研究人员称这一漏洞被“严重地低估”,它可以让上述两个Linux系统通过Secure Sockets Layer (SSL)被运行恶意代码.

这一漏洞还具有泄密特性,在在线交易时可能会被攻击者伪造密钥.并且这一问题已经存在了两年时间而没有得到妥善解决.

其实我们在这里并不是想重复这条就新闻，虽然这个漏洞和补丁内容已经在5.13号发布了，但是有多少系统管理员立即引起注意并且进行了安全防护。是不是在漏洞被公布之前就已经被恶意利用那个了，因为这个安全程序保证了全球数以万计的安全主机和用户进行交流，比如银行、保险等。
就算这样，那么还有多少这样的漏洞存在于开源软件系统中，没有暴露出来？就像前几天新闻里说的，BSD系统中也存在这一个漏洞，在和Samba系统交互的时候会出现非常严重的安全bug，这些是不是一个警示？

一个程序员偶尔犯下的小错误会不会导致一个巨大的灾难？

原文转自：http://www.ltesting.net