目录
心脏出血漏洞
心脏出血漏洞(Heartbleed bug),也简称为心血漏洞,是一个出现在加密程序库OpenSSL的安全漏洞,该程序库广泛用于实现互联网的传输层安全(TLS)协议。它于2012年被引入了软件中,2014年4月首次向公众披露。只要使用的是存在缺陷的OpenSSL实例,无论是服务器还是客户端,都可能因此而受到攻击。此问题的原因是在实现TLS的扩展时没有对输入进行适当验证(缺少边界检查),因此漏洞的名称来源于“心跳”(heartbeat)。该程序错误属于缓冲区过读,即可以读取的数据比应该允许读取的还多。 心脏出血在通用漏洞披露(CVE)系统中的编号为。发布安全公告,提醒系统管理员注意漏洞。2014年4月7日,即漏洞公开披露的同一天,OpenSSL发布了修复后的版本。 ,在80万最热门的启用TLS的网站中,仍有1.5%易受心脏出血漏洞的攻击。 因为缺陷在于OpenSSL的实现,而不是SSL/TLS协议本身,所以除了OpenSSL之外的其他TLS实现方式,如GnuTLS、Mozilla的网络安全服务(NSS)和Windows平台的TLS实现都不受影响。.
MySQL AB
MySQL AB創立於1995年,從事制造及擁有關聯式資料庫管理系統MySQL以及相關的產品,如MySQL Cluster,是全球最大的開放源碼公司。公司行雙總部制,一設於瑞典烏普薩拉(Uppsala),另一設於美國加州庫比蒂諾(Cupertino),並於法國巴黎、德國慕尼黑、愛爾蘭都柏林、意大利米蘭、日本東京等地設有分公司。公司於25個國家,擁有僱員約360人(2007年2月數據),當中有70%僱員以远程办公方式办公。 2008年1月16日MySQL AB宣布,同意被昇陽微系統(Sun Microsystems)以约十亿美元收购。收购已于2008年2月26日完成。昇陽微系統於2010年被甲骨文公司(Oracle)收購。 连同Linux,Apache及PHP/Perl/Python,MySQL伺服器成为LAMP解决方案中的一块积木。該公司於2004年指用户超过500万戶設有MySQL装置,在世界各地有1000多万产品下载。.
Scintilla
Scintilla是以C++編寫的自由開源程式庫,它提供文本编辑器程式的各種功能,特別是适用于源代码编辑器的高级功能。Scintilla已應用在一些受歡迎的文字編輯程式,例如SciTE、Geany、Notepad++、、Notepad2等等。.
亦称为 MySQL GUI Tools。