首页 时尚资讯 故事会 心情说说 家居生活 小说 房产资讯 趣闻趣事 软件资讯 旅游资讯 宠物资讯 游戏资讯 音乐资讯 教育资讯 娱乐资讯 影视头条 人工智能
您当前的位置 :软件资讯 >  正文
OpenSSL心脏流血漏洞还未修复 专家头疼不已
http://vijiran.com2020-10-14

  携程的漏洞跟这比起来似乎不算什么了,安全协议OpenSSL曝出的漏洞这几天内仍然无法解决,让许多专家头疼不已。安全协议OpenSSL爆出本年度最严重的安全漏洞“Heartbleed(心脏流血)”,通过该漏洞,将可能导致用户的大量隐藏数据被盗。有专家建言,各大互联网服务商应尽快进行版本升级,且在升级完成前,用户尽可能不去登陆或进行交易活动。

安全协议OpenSSL漏洞 安全协议OpenSSL漏洞

  据了解,OpenSSL是为网络通信提供安全及数据完整性的一种安全协议,囊括了主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,目前正在各大网银、在线支付、电商网站、门户网站、电子邮件等重要网站上广泛使用。

  在过去两年中,被许多企业和服务用来加密数据的安全协议OpenSSL一直存在该漏洞,黑客可以利用该漏洞从服务器内存中窃取64KB数据。

  对于国内用户而言,一些知名的购物、网银、社交、门户、微博、微信、邮箱等服务都将受到该漏洞的影响,黑客可多次盗取以https开头网址的用户登录账号密码,根据模式匹配对信息进行分类,找出密钥、密码以及信用卡账号等个人信息。

  针对此次OpenSSL漏洞,有专家建言,作为各大互联网服务商可效仿国外知名云平台厂家Heroku的做法,尽快升级OpenSSL,并在升级后提醒用户更改密码、提醒云服务使用者更新SSL密钥重复证书。

  作为用户,则应该在服务商更新的2-3天内,谨慎的访问https网站,尽可不去登录或者进行任何与支付相关的活动。等到3天之后,或着相关网站明确说明漏洞修复了,再继续使用其服务。

  目前,针对OpenSSL的问题,、天猫已经在第一时间进行了处理和修补,并已处理完毕。当当网方面则表示,目前并未收到任何有关此漏洞的信息,客服也未接到相关投诉,具体细节还需与技术进行了解。

  不过,在影响方面,安全协议OpenSSL的漏洞虽然很严重,但是对于很多网站却影响不大,这也算是不幸中的大幸了。此外,多家网站均表示,该漏洞对其并未造成太大影响,且相关技术人员已经做好技术升级,用户可正常访问使用网站服务。


河北水漆品牌 http://weixin.chenyang.com/chenyang/About/
相关报道
OpenSSL心脏流血漏洞还未修复 专家头疼不已
小米瞬移指环是什么 小米瞬移指环怎么用
搜狗浏览器怎么设置兼容模式?搜狗浏览器设置兼容模式步骤
新浪微博评论怎么加图片 新浪微博评论发图片方法
移动4g上网伴侣怎么买?北京移动4g上网伴侣获得方法
雅虎卷土重来 推出新闻摘要用户量攀升
滴滴租人安全吗 滴滴租人合法吗
docm为扩展名的是什么文件?用什么软件才能打开?
早道网校下载简介
酷划怎么提现?酷划锁屏提现方法
 
 
 热门新闻
· 雅虎卷土重来 推出新闻摘要用户量攀升
· php的-crc32函数使用时需要注意的问题
· 齐齐直播下载安装使用教程
· 威锋网论坛推iPhone 3.1.3版 主打视频播放和社交功能
· Linux ProFTPd安装与卸载详细介绍
· 小皮助手怎么用 小皮助手安卓模拟器下载安装使用教程
· asp性能测试第二部分(转)(十)
· Excel表格怎么排序?Excel表格排序功能使用教程
· 集客买V1.1 Android手机客户端上线
· 一加5T星辰黑开放购买 全面屏双摄旗舰
 推荐
· 移动4g上网伴侣怎么买?北京移动4g上网伴侣获得方法
· 滴滴租人安全吗 滴滴租人合法吗
· docm为扩展名的是什么文件?用什么软件才能打开?
· 早道网校下载简介
· 酷划怎么提现?酷划锁屏提现方法
· DeskNote桌面备忘录编辑备忘笔记教程
· 更方便实用!Winamp Deskband再出新版[图]
· 《仙剑奇侠传三》十大败笔
· 腾讯路宝正式上线 开始涉足导航市场
· 2013版QQ创建群步骤教程(附群激活方法)
瑞达O网