时间:2014-04-29 23:13 来源: 我爱IT技术网 作者:
依据美国Computer Fraud and Abuse Act法案和英国Computer Misuse Act法案,未经第三方网站允许便测试其安全性属于违法行为。因此,一旦这些法律生效,对某一网站的心脏出血漏洞测试和其他安全性测试(如安全研究员采用的)便会让测试者坐牢。
计算机安全研究员David Litchfield在其推特上表示:“我想说的是(查看心脏出血)的确会违反英国的Computer Misuse Act法案。这与测试某一网站是否受SQL侵入没有什么区别。未经允许便是违法行为。”
- 评论列表(网友评论仅供网友表达个人看法,并不表明本站同意其观点或证实其描述)
-