data la recente esposizione della fuga di informazioni derivava dal sovraccarico del buffer del parser HTML dei server periferici di CF; fondamentalmente come è diverso da HeartBleed?
CloudFlare ha dettagliato il bug qui: link
Ma qualcuno può darlo in parole povere?
Sia Heartbleed che Cloudbleed erano bug del server web che restituivano dati sensibili dai buffer che non avrebbero dovuto contenere. Questa è la somiglianza (e il motivo per cui sono entrambi chiamati "bleed".)
Una delle principali differenze è che Heartbleed era un errore in openssl, che è una libreria in uso da milioni di server web. La correzione di Heartbleed richiedeva che ogni server Web venisse aggiornato. Cloudbleed è un difetto in un server Web proprietario e influisce solo sui siti ospitati da Cloudflare. Cloudflare possiede tutti i server interessati e li ha aggiornati con tutte le patch.
Un'altra differenza è che Cloudbleed è stato riparato e aggiornato rapidamente al momento della scoperta, impedendo agli aggressori di studiare a fondo il problema e capire come utilizzare i dati trapelati per sfruttare ulteriormente i server. Heartbleed è stato studiato in dettaglio nel lungo tempo necessario per correggere tutti i server, e si è scoperto che la memoria contenente informazioni riguardanti la chiave privata poteva essere rubata.
Ancora un'altra differenza è che i dati trapelati da Cloudbleed si trovavano nel normale flusso di dati restituito dal server Web, e i dati trapelati potrebbero indugiare in qualunque motore di ricerca possa averlo memorizzato nella cache. I dati trapelati da Heartbleed erano solo in risposta a un messaggio di richiesta heartbeat, che non è normalmente richiesto o memorizzato nella cache dai motori di ricerca. (Grazie a @gowenfawr e @Krazor per averlo indicato.)
Leggi altre domande sui tag heartbleed