我们在我们的应用程序中使用CryptoJS。由于CryptoJS使用OpenSSL,我们是否容易受到Heartbleed漏洞的攻击?如果是,我们可以做些什么来阻止它?
答案 0 :(得分:2)
由于'crypto.js'使用开放式SSL,我们是否容易受到心脏病发作?
heartbleed attack已连接到“处理传输层安全性(TLS)心跳扩展”。
因此,只有当crypto.js具有TLS / SSL服务器或客户端时,才可能进行明智的攻击;并且您正在使用它作为TLS / SSL服务器或客户端。
如果您不使用TLS,(或者如果库没有tls / ssl客户端,因为它似乎无法在sources中找到TLS) - 您不会受到{ {1}}。
如果是,我们可以做些什么来阻止它?
更新系统的OpenSSL库;检查连接到您的服务器和客户端是否存在漏洞。