昨天OpenSSL(為網絡通信提供安全及數據完整性的一種安全協議)爆出本年度最嚴重的安全漏洞,讓很多小夥伴們又忙活了一夜,這包括網絡安全公司、網銀購物網站等的安全部門、黑白客以及記者們。
(來自烏雲的漏洞報告)
OpenSSL是一個被許多企業和服務用來加密數據的安全協議,但被發現黑客可以利用一個漏洞從服務器内存中竊取64KB數據。64KB數據量并不大,但黑客可以重複利用該漏洞,多次竊取數據,并可能因此獲得用戶的加密密鑰,解密敏感數據。
怎麼看這個漏洞?
第一,這是一個全球性的安全事件,非上次雷聲大雨點小的攜程洩密門可比;
第二,這個漏洞存在了很長時間,我翻外電報道,應該是從1.01版本到1.01版本都有問題,時間跨度兩年以上。剛更新的1.01g版本無問題;
第三,具體對中國用戶有多大波及目前還不明确;
第四,要不要更換密碼?或許可以稍等局勢明确點再說,因為現在漏洞剛爆出,很多網站還沒有升級,一些黑客也可能正在反複掃描漏洞;
第五,不必過于緊張,因為媒體一貫善于渲染,但事情可能并沒有媒體渲染的那麼大;第六,還有個值得關注處是,新爆的安全問題,不知将是否會影響到正進行中的互聯網金融博弈。
,
zpostcode 
Recruit 
weather 
mreligion 
Yellowpages 
sport 
constellation 
shopping 
name 
game 
directory 
literature 
Word 
tour 
furnish 
Lottery 
tftnews 
lyrics 
News 
digital 
car 
dir 
Edu 
Finance 
