Title: 昨天OpenSSL爆出本年度最严重的安全漏洞!!!!! Post by: Gufeng on April 09, 2014, 04:31:55 AM OpenSSL是一个被许多企业和服务用来加密数据的安全协议,但被发现黑客可以利用一个漏洞从服务器内存中窃取64KB数据。64KB数据量并不大,但黑客可以重复利用该漏洞,多次窃取数据,并可能因此获得用户的加密密钥,解密敏感数据。
怎么看这个漏洞? 第一,这是一个全球性的安全事件,非上次雷声大雨点小的携程泄密门可比; 第二,这个漏洞存在了很长时间,我翻外电报道,应该是从1.01版本到1.01版本都有问题,时间跨度两年以上。刚更新的1.01g版本无问题; 第三,具体对中国用户有多大波及目前还不明确; 第四,要不要更换密码?或许可以稍等局势明确点再说,因为现在漏洞刚爆出,很多网站还没有升级,一些黑客也可能正在反复扫描漏洞; 第五,不必过于紧张,因为媒体一贯善于渲染,但事情可能并没有媒体渲染的那么大;第六,还有个值得关注处是,新爆的安全问题,不知将是否会影响到正进行中的互联网金融博弈。 Title: Re: 昨天OpenSSL爆出本年度最严重的安全漏洞!!!!! Post by: innocent93 on April 09, 2014, 04:50:02 AM 已经存在两年多的漏洞了
另外这不止是比特币行业的安全问题 有些人放大到具体某个平台的问题 Title: Re: 昨天OpenSSL爆出本年度最严重的安全漏洞!!!!! Post by: Jr.peng on April 10, 2014, 04:42:15 AM 已经存在两年多的漏洞了 另外这不止是比特币行业的安全问题 有些人放大到具体某个平台的问题 +1 给岌岌可危的某些平台再来一记重击 ! :D Title: Re: 昨天OpenSSL爆出本年度最严重的安全漏洞!!!!! Post by: btcpay86 on April 10, 2014, 08:39:01 AM 已经存在两年多的漏洞了 另外这不止是比特币行业的安全问题 有些人放大到具体某个平台的问题 +1 给岌岌可危的某些平台再来一记重击 ! :D |