您的當前位置: > 網絡學院 > 網絡安全 >
網絡安全

OpenSSL漏洞涉及眾多網站

時間:2014-04-09 15:01來源:www.sljuhk.live 作者:杭州網站建設 點擊:

杭州網站制作 浙江企業在線,OpenSSL(為網絡通信提供安全及數據完整性的一種安全協議)爆出本年度最嚴重的安全漏洞。利用該漏洞,黑客坐在自己家里電腦前,就可以實時獲取到很多以https開頭網址的用戶登錄賬號密碼,包括大批網銀、知名購物網站、電子郵件等
杭州網站制作 浙江企業在線,OpenSSL(為網絡通信提供安全及數據完整性的一種安全協議)爆出本年度最嚴重的安全漏洞。利用該漏洞,黑客坐在自己家里電腦前,就可以實時獲取到很多以https開頭網址的用戶登錄賬號密碼,包括大批網銀、知名購物網站、電子郵件等。對于這則“毀滅性的”安全漏洞,多家安全廠商表示發布緊急預警,提醒各大互聯網服務商盡快修復該漏洞。

“目前淘寶、微信、雅虎都出現了這樣的敏感信息泄露。”昨日,網上一則傳言讓不少網友心驚肉跳。這則傳言所指的漏洞就是OpenSSL存在的安全漏洞。據了 解,OpenSSL是為網絡通信提供安全及數據完整性的一種安全協議,目前正在各大網銀、在線支付、電商網站、門戶網站、電子郵件等重要網站上廣泛使用。

360 安全專家石曉虹博士告訴記者,OpenSSL此漏洞在黑客社區中被命名為“心臟出血”漏洞,堪稱網絡核彈,網銀、網購、網上支付、郵箱等眾多網站受其影 響。無論用戶電腦多么安全,只要網站使用了存在漏洞的OpenSSL版本,用戶登錄該網站時就可能被黑客實時監控到登錄賬號和密碼。石曉虹提醒廣大互聯網 服務商,盡快將OpenSSL升級至1.0.1g進行修復,同時建議廣大網友在此漏洞得到修復前,暫時不要在受到漏洞影響的網站上登錄賬號。

網站制作電腦管家表示,本次爆出的OpenSSL漏洞涉及范圍廣泛網站制作電腦管家呼吁各網站盡快升級系統、修復漏洞,保障用戶賬號安全。另外,管家也提醒用戶這 兩天謹慎登錄各類網站,在線支付時要格外小心,近期最好修改一下自己的密碼。云安全平臺百度加速樂則表示,在昨日該漏洞被公布后,百度加速樂已率先對防御 策略進行了升級,目前所有使用百度加速樂服務的SSL站點不受影響。
對此,支付寶方面昨晚對北京晨報記者回應稱,目前沒有發現任何數據泄露。支付寶稱:“這個是一個加密傳輸協議的漏洞,包括百度、騰訊在內,國內所有廠商都在用,支付寶也用了,但是我們用的這個版本是沒有漏洞的,所以不受影響。”

  • 杭州網站制作
  • 杭州網站優化
  • 杭州網站推廣
  • 杭州網站建設
  •  
      推薦標簽:

    文章作者:杭州網站建設
    本文地址:http://www.sljuhk.live/wlxy/753.html
    版權所有 © 轉載時必須以鏈接形式注明作者和原始出處!

    相關閱讀

    南国七星彩论坛