DNS 协议漏洞
软件有bug比较常见,协议有漏洞一般还是比较少。距离7月8日发现的DNS协议漏洞已经过去一周时间了,似乎互联网上并未爆出由此次DNS漏洞引发的重大安全新闻。这得益于发现漏洞的大牛Dan Kaminsky低调的处理风格:没有率先公开漏洞,而是先召集了相关DNS server软件厂商来出相关的patch,并声称即便对补丁反向工程也没什么用。
DNS安全无小事,关于此次协议漏洞的中文说明可以看delphij的Blog。计算机技术发展的太快,很多原有的协议设计已经慢慢的捉襟见肘了,就像Bill Gates声称640k memory对任何人都够用一样,成为历史的速度太快了。