心脏一直在流血(心脏出血了)
本报讯(记者 牛中)本月8日,网络安全协议OpenSSL被曝出存在安全漏洞(被称为“心脏出血”)由于该协议常用于电商、网银等安全性极高的互联网网站,用户访问了受此安全漏洞影响的网站,将无法采取任何自保措施,用户的银行账号、密码等数据将可能被黑客获取发现该漏洞的研究人员指出,当今最热门的两大网络服务器Apache和nginx都使用OpenSSL,这两种服务器约占全球网站总数的三分之二,我来为大家科普一下关于心脏一直在流血?以下内容希望对你有帮助!
心脏一直在流血
本报讯(记者 牛中)本月8日,网络安全协议OpenSSL被曝出存在安全漏洞(被称为“心脏出血”)。由于该协议常用于电商、网银等安全性极高的互联网网站,用户访问了受此安全漏洞影响的网站,将无法采取任何自保措施,用户的银行账号、密码等数据将可能被黑客获取。发现该漏洞的研究人员指出,当今最热门的两大网络服务器Apache和nginx都使用OpenSSL,这两种服务器约占全球网站总数的三分之二。
据了解,截至9日晚,支付宝、淘宝网、360应用、微信公众号、QQ邮箱、微信网页版、国内12306铁路客户服务中心、陌陌、比特币中国、雅虎、知乎等网站的漏洞已经修复完毕,但仍有一些网站没有完成修复。
中南大学软件学院谭长庚教授建议在近段时间,用户尽量少用网银,要经常关注自己的支付宝、银行等财务信息。一旦受影响的网站修复了这一漏洞,用户需立即修改密码。
此次漏洞是由安全公司Codenomicon和谷歌安全工程师发现的,在公布该漏洞前,发现者就已经准备好修复方案。发现者给这个漏洞起了个形象的名字:heartbleed——“心脏出血”。
(原标题:“心脏出血”了)
免责声明:本文仅代表文章作者的个人观点,与本站无关。其原创性、真实性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容文字的真实性、完整性和原创性本站不作任何保证或承诺,请读者仅作参考,并自行核实相关内容。文章投诉邮箱:anhduc.ph@yahoo.com