BoringSSL, модификация на OpenSSL, вече е налична в отворения браузър Chromium, скоро ще се използва и в Chrome
Google добави криптографска технология BoringSSL в последната версия на отворения браузър Chromium, която скоро ще стане част и от популярния Chrome, съобщи engadget.com.
BoringSSL е модификация на криптографския пакет OpenSSL, предназначена да подобри защитата от експлоатиране на критичната уязвимост Heartbleed. Google ще развива BoringSSL паралелно с OpenSSL.
Heartbleed, открита в някои версии на OpenSSL през април тази година, позволява на атакуващите да получат данни в некодиран вид. Това е много сериозен проблем, тъй като близо две трети от всички сайтове, работещи по HTTPS, използват OpenSSL.
По-късно се появиха публикации, че специалните служби на САЩ са знаели за уязвимостта и са се възползвали от нея. Heartbleed ще остане проблем, докато не бъде обновено част от мрежово оборудване.