月光微博客

月光博客的微型博客和微型网志

« Windows XP正式退役微博即将IPO »

OpenSSL安全协议存在严重漏洞

  4月8日消息,昨日有国外黑客爆出OpenSSL存在一处内存泄漏漏洞(即OpenSSL“心脏出血”漏洞),该漏洞可随机泄漏https服务器64k内存,内存中可能会含有程序源码、用户http原始请求、用户cookie甚至明文帐号密码等,国内大量网站中招,包括大批网银、知名购物网站、电子邮件等。

  据谷歌和网络安全公司Codenomicon的研究人员透露,OpenSSL加密代码中一种名为Heartbleed的漏洞存在已有两年之久。三分之二的活跃网站均在使用这种存在缺陷的加密协议。

  作者:williamlong


  • 1.程序元
  • 如果是真的,那也太可怕了。连openssl都有漏洞,还能相信谁呢?这还是爆出来的,没爆出来的不知道有多少。
  • 2014/4/11 18:40:56

发表评论:

本站采用创作共用版权协议, 要求署名、非商业用途和保持一致.

This site is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 2.5 License.