让全球2/3网站“心脏滴血”后,OpenSSL 经历了什么?
OpenSSL 的真实故事应该由他们自己来说……
全面解读OpenSSL“心脏流血”漏洞
新浪科技讯北京时间4月9日上午消息,美国新闻网站Vox周二撰文,对当天公布的OpenSSL“心脏流血”漏洞进行了全面解读。以下为文章全文:什么是SSL?SSL是一种流行的加密技术,可以保护用户通过互联网传输的隐私信息。当用户访问Gmail.
软件加密库OpenSSL出现高危漏洞,容易遭黑客攻击致服务器崩溃
日前,OpenSSL 项目修复了一个高危漏洞,该漏洞允许黑客发送特制恶意请求完全关闭大量的服务器。OpenSSL 是最广泛使用的软件加密库,提供了经过时间考验的靠谱的加密功能。
OpenSSL又出新漏洞,超过1100万https站点受影响
最近有研究人员在OpenSSL中发现了一个新的安全漏洞,这个漏洞将会对SSL(安全套接层)安全协议产生巨大的影响,而且攻击者还有可能利于这个漏洞来对现代的Web网络站点进行攻击。
OpenSSL发布HTTPS漏洞预警 谨防账号密码信息被破解
目前,不少互联网公司网址域名开头为“https”,由于“https”开头的域名为用户提供了更加安全的购物环境,能防止用户信息被窃取,得到很多网民信任,不过一旦出现漏洞危害将更大。近日,OpenSSL宣布修复一个高危漏洞,解决攻击者利用该漏洞破解HTTPS中加密内容的问题,腾讯反病毒实验室专家建议用户尽快更新。
OpenSSL再曝高危漏洞 百度提醒用户尽快升级补丁
月9日,OpenSSL官方发布了1.0.2d 和 1.0.1p两个主线版本的更新,修复了1个 “高危”级别的安全漏洞(CVE-2015-1793)。该漏洞可能导致使用OpenSSL的客户端程序在与服务端建立加密连接过程中其证书校验措施被绕过。百度安全提醒用户及时升级到最新的官方版本。
OpenSSL 爆新漏洞「中间人攻击」
「心脏出血」还未被完全修复,又出现了新的漏洞。本周 OpenSSL 紧急通知用户,发现一个名为「中间人攻击」(man-in-the-middle attack) 的漏洞,黑客可以利用这一漏洞截获并读取用户隐私信息。
OpenSSL漏洞谁会受影响 用户风险谁来买单?
近来被业界称为“心脏流血”的致命漏洞引起了众人的关注,但很多使用htttps加密的站点在用户登录访问时并没有告之受此漏洞的影响,并没有给用户知晓的权利,试问如果用户财产、信息风险由谁来买单呢?
OpenSSL漏洞爆发 QQ浏览器精准拦截即时提醒
安全协议OpenSSL爆出本年度最严重的安全漏洞,这个在黑客社区中被命名为“心脏出血”的漏洞对https开头的网址具有极强的危害性,可导致网站大量隐私信息泄露。可怕的是绝大多数网银、电子商务网站、电子邮件网站等,均以https作为网址的开头,这就意味着绝大多数网民的个人账号、银行账号及隐私等,均将毫无保留地被黑客所掌握。
思科Juniper网络设备被曝存在OpenSSL漏洞
OpenSSL的“心脏流血(Heartbleed)”漏洞不仅影响了大量服务器,也存在于思科和Juniper的网络设备中。两家公司表示,目前仍在就Heartbleed漏洞对产品的影响进行调查,并计划对问题说明进行逐步更新。
