日前有媒体报道称,NSA对Heartbleed这一漏洞完全知情,但该机构对这一说法予以否认。现在,这家机构公布了一个如何解决该漏洞问题的方法--下载软件更新修复问题,并撤销和补发相应证书。其实这一方法并不新奇。
而就在昨日,一名美国政府高级官员披露:当NSA发现互联网存有重大安全漏洞时,比如Heartbleed,在大多数情况下应当披露这些漏洞,以此确保漏洞能够得到及时修复。但在其中也存有例外,那就是出于对国家安全或执法的明确需求,NSA则可以利用网络安全漏洞破解数据加密或设计网络武器。
日前有媒体报道称,NSA对Heartbleed这一漏洞完全知情,但该机构对这一说法予以否认。现在,这家机构公布了一个如何解决该漏洞问题的方法--下载软件更新修复问题,并撤销和补发相应证书。其实这一方法并不新奇。
而就在昨日,一名美国政府高级官员披露:当NSA发现互联网存有重大安全漏洞时,比如Heartbleed,在大多数情况下应当披露这些漏洞,以此确保漏洞能够得到及时修复。但在其中也存有例外,那就是出于对国家安全或执法的明确需求,NSA则可以利用网络安全漏洞破解数据加密或设计网络武器。