微慑信息网

SHA1 碰撞攻击的第一位受害者:WebKit 版本控制系统

SHA1 碰撞攻击出现了第一位受害者:WebKit 项目使用的开源版本控制系统 Apache SVN(或 SVN)。在某人上传 Google 公布的两个 SHA-1 值相同但内容不同的 PDF 文件后,版本控制系统出现严重问题SVN 使用 SHA1 去跟踪和合并重复的文件。SVN 维护者已经释出了一个脚本工具拒绝 SHA1 碰撞攻击所生成的  PDF 文件。

与此同时,版本控制系统 Git 的作者 Linus Torvalds 在其 Google+ 账号上称,天没有塌下来,Git 确实需要替换 SHA1,这需要时间,并不需要现在就去做。

wechatimg022606

稿源:cnBeta;封面源自网络

 

from hackernews.cc.thanks for it.

本文标题:SHA1 碰撞攻击的第一位受害者:WebKit 版本控制系统
本文链接:
(转载请附上本文链接)
http://vulsee.com/archives/vulsee_2017/0226_3023.html
转载请附本站链接,未经允许不得转载,,谢谢:微慑信息网-VulSee.com » SHA1 碰撞攻击的第一位受害者:WebKit 版本控制系统
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

微慑信息网 专注工匠精神

访问我们联系我们