Google ha annunciato l’introduzione nella versione in fase di sviluppo di Chromium del nuovo BoringSSL fork di OpenSSL.

Google Chrome
I problemi di sicurezza recentemente riscontrati in OpenSSL hanno portato non pochi problemi sia a Linux che alle principali aziende compreso Google.
Stando ad alcuni dari riportati da diversi portali, circa il 50% dei siti web al mondo era stato colpito da Heartbleed, falla per fortuna corretta dai developer delle principali distribuzioni Linux dopo poche ore dalla segnalazione. I problemi con OpenSSL non sono stati ben “digeriti” da Google, azienda statunitense che è corsa ai riparti puntando su BoringSSL progetto basato proprio sul codice sorgente di OpenSSL ma in grado di fornire una maggiore sicurezza.

Proprio i developer di Google hanno recentemente annunciato la migrazione da OpenSSL a BoringSSL nella versione in fase di sviluppo di Chromium, per garantire una maggiore sicurezza da parte degli utenti che utilizzano il browser del colosso statunitense.
Stando a Google, il nuovo BoringSSL porterà una maggiore affidabilità sia nella versione desktop che mobile di Chrome e Chrome OS, inoltre i developer di BigG hanno indicato che la libreria consentirà una maggiore compatibilità con i vari servizi e progetti oltre a migliorare anche la gestione delle varie patch di sicurezza.

Chromium - introduzione BoringSSL

Per gli sviluppatori di OpenSSL e del nuovo LibreSSL questo è un duro colpo visto che proprio Google ha introdotto in questi anni diverse ottimizzazioni nel codice della libreria open source.

via

No more articles