javascript - CryptoJS 是否容易受到 OpenSSL Heartbleed 漏洞的影响？-6ren

javascript - CryptoJS 是否容易受到 OpenSSL Heartbleed 漏洞的影响？

转载作者：行者123 更新时间：2023-12-02 17:31:04

24

4

我们在我们的应用程序中使用 CryptoJS。由于 CryptoJS 使用 OpenSSL，我们是否容易受到 Heartbleed 漏洞的影响？如果是的话，我们可以采取什么措施来预防呢？

最佳答案

Since 'crypto.js' uses open SSL ,are we vulnerable to heartbleeding attack?

heartbleed attack连接到“传输层安全 (TLS) 心跳扩展的处理”。

因此，只有当 crypto.js 具有 TLS/SSL 服务器或客户端时，heartbleed 攻击才有可能发生；并且您将其用作 TLS/SSL 服务器或客户端。

如果您不使用其中的 TLS，(或者如果该库没有 tls/ssl 客户端，因为它看起来像这样 - 在 sources 中找不到 TLS) - 您不会容易受到 心血.

If yes,what can we do to prevent it?

更新系统的 OpenSSL 库；检查连接到您的服务器和客户端是否存在heartbleed 漏洞。

关于javascript - CryptoJS 是否容易受到 OpenSSL Heartbleed 漏洞的影响？，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/23058105/

24

4

0

文章推荐： javascript - onsubmit javascript 和表单

文章推荐： javascript - Meteor Session.get 和正则表达式

文章推荐： javascript - 使用索引从对象中提取项目

python - Heartbleed 接收什么样的数据？
我一直在几台服务器上玩 Heartbleed 的 Python 实现，并获得了各种响应数据。在收到的数据中，我看到了: - Cookies values (SESSIONID, etc) - Ran
security - 尝试登录的SSH haywire-Heartbleed？
最近在我的(Snow Leopard)Mac Mini的/var/log/secure.log中看到: Feb 17 06:31:32 mini sshd[37945]: Invalid us
Heartbleed 的 OpenSSL 版本
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。这个问题似乎不是关于 a specific programming problem, a softwa
SSL/TLS HeartBleed 漏洞
我在带有 keystore 和信任库的 Java 应用程序中通过 SSL 使用 Https 和 Tcp。我使用由 java keytool 生成的自签名证书。我开始了解 openSSL 的 Heart
python - HeartBleed python 测试脚本
我遇到了 this Python script测试服务器的 HeartBleed 漏洞: 谁能解释一下“你好”的内容、发送的是什么以及这些内容是如何构建的？我并不是想恶意使用这个脚本。我被要求测试
python - 使用 heartbleed python 脚本解码错误
我在网上寻找hertbleed ssl漏洞，并从Sans网上找到了一个简单的代码: import socket sh=socket.socket() sh.connect(("54.217.122.2
Apache2 和 HeartBleed SSL 问题
我正在使用在 Ubuntu Server 12.04 LTS 上运行的 apache2 服务器。在我的 apache2 conf 文件中有一个看起来像这样的主机。 IfModule mod_ssl.c
ssl - 关于 OpenSSL heartbleed 的填充
我对 openSSL 中心跳的填充部分有些不理解。在openssl 1.0.1g的代码中，如下所示: n2s(p, payload); if (1 + 2 + payload + 16 > s->s3
ssl - heartbleed - 撤销或重新生成 SSL 证书？
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。这个问题似乎与 help center 中定义的范围内的编程无关。 . 关闭 9 年前。 Improve
javascript - CryptoJS 是否容易受到 OpenSSL Heartbleed 漏洞的影响？
我们在我们的应用程序中使用 CryptoJS。由于 CryptoJS 使用 OpenSSL，我们是否容易受到 Heartbleed 漏洞的影响？如果是的话，我们可以采取什么措施来预防呢？最佳答案 S
ruby-on-rails - Heartbleed 如何影响 Ruby on Rails？
关闭。这个问题需要更多focused .它目前不接受答案。想改进这个问题吗？更新问题，使其只关注一个问题 editing this post . 关闭 8 年前。 Improve this qu
ubuntu - 在 Heartbleed 之后切换 SSL 提供商而不是撤销
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。这个问题似乎不是关于 a specific programming problem, a softwa
security - GitLab Omnibus SSL 漏洞 (Heartbleed)
我通过 omnibus package 安装了 GitLab 6.6.5在 Ubuntu 12.04 LTE 上。我的问题是 Ubuntu OpenSSL heartbleed 更新会覆盖 GitLa
c - heartbleed bug 是 C 中经典缓冲区溢出漏洞的表现吗？
在我们关于安全性的第一个 CS 讲座中，我们介绍了 C 的问题，没有检查所谓的缓冲区长度，并提供了一些可以利用此漏洞的不同方式的示例。在这种情况下，看起来像是恶意读取操作，应用程序只是读取了多少字节
jetty - Jetty 是否使用 OpenSSL，是否容易受到 Heartbleed 错误的影响？
Jetty Servlet 容器是否使用 OpenSSL，它是否容易受到 Heartbleed 错误的攻击？我认为它不应该受到影响，因为它应该使用自己的 SSL 实现，但我对幕后发生的事情了解不多
ruby - 我如何确保 Ruby 使用不易受到 Heartbleed 攻击的 OpenSSL？
继 Heartbleed 错误之后，this post on ruby-lang.org描述了如何检查漏洞和升级。它包括这个建议: 要验证您链接到 Ruby 的 OpenSSL 库版本，请使用以下命
security - 我的 AWS ELB SSL 连接是否容易受到 HeartBleed 攻击
我在 AWS 上有一个弹性负载均衡器，它不会终止负载均衡器上的 SSL 连接。在 Amazon 修补 ELB 服务之前，我的连接是否容易受到 HeartBleed 漏洞的攻击？我的理解是，只有在负载
security - 哪些 JBoss 版本(如果有)受到 Heartbleed 漏洞的影响？
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。这个问题似乎与 help center 中定义的范围内的编程无关。 . 关闭 9 年前。 Improv
mysql - 升级 Openssl 修复 Heartbleed 但导致 Magento MySQL 错误
在我们的 Ubuntu 12.04 服务器上更新和升级 Heartbleed 错误后，我遇到了仅在我们的 Magento 托管站点的登陆页面上显示的 MySQL 错误: SQLSTATE[HY000]
iis - Windows Server 2012 R2 和 IIS 是否受 Heartbleed 漏洞影响？
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。这个问题似乎不是关于 a specific programming problem, a softwar

首页

博学

6Ren·AI

商城

javascript - CryptoJS 是否容易受到 OpenSSL Heartbleed 漏洞的影响？