OpenSSL曝“毁灭性”漏洞 百度加速乐率先防御
4月8日消息,OpenSSL的协议中,刚刚曝光了一个“毁灭性”安全漏洞,该漏洞或暴露某些重量级服务的加密密钥和私有通信,如源码、证书、帐号等。因为SSL网站,也就是我们通常所说的https协议的网站通常应用于电商、银行等安全性要求极高的网站,所以本次漏洞特别值得关注。在安全圈中,安全人员以“心脏出血”来形容该漏洞的严重性。
在今天该漏洞被公布后,做为国内影响力最大的云安全平台,百度加速乐已率先对防御策略进行了升级,目前所有使用百度加速乐服务的SSL站点不受影响。
Heartbleed.com已经披露了相关细节,指出该漏洞与OpenSSL传输层安全协议的“heartbeat”部分有关。该问题甚至比苹果最近的SSL bug还要危险(因为这敞开了被恶意中间人攻击的大门)。
该漏洞是由安全公司Codenomicon和谷歌安全工程师独立发现的。如果你的服务器正在使用OpenSSL 1.0.1f,可以选择使用百度加速乐防御针对该漏洞的利用,或者请立即升级到OpenSSL 1.0.1g。此外,1.0.1以前的版本不受此影响,但是1.0.2-beta仍需修复。
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注网络尖刀微信公众号
随时掌握互联网精彩
随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 总书记的8次座谈和8次调研 4965732
- 2 王毅开场白提醒布林肯别踩红线 4998449
- 3 神十八升空后仅1分钟基地狂风大作 4866376
- 4 让古建老宅活起来 4763131
- 5 韩企开始清退35岁以上员工 4680792
- 6 河南县城钻石卖得像白菜 4508444
- 7 男子帮女子报警被砍断手筋 4423566
- 8 女留学生澳大利亚失联在泰国被找到 4319075
- 9 女生被造黄谣跳楼身亡?不实 4243558
- 10 张翰 佛山电翰 4122356