OpenSSL曝“毁灭性”漏洞 百度加速乐率先防御
4月8日消息,OpenSSL的协议中,刚刚曝光了一个“毁灭性”安全漏洞,该漏洞或暴露某些重量级服务的加密密钥和私有通信,如源码、证书、帐号等。因为SSL网站,也就是我们通常所说的https协议的网站通常应用于电商、银行等安全性要求极高的网站,所以本次漏洞特别值得关注。在安全圈中,安全人员以“心脏出血”来形容该漏洞的严重性。
在今天该漏洞被公布后,做为国内影响力最大的云安全平台,百度加速乐已率先对防御策略进行了升级,目前所有使用百度加速乐服务的SSL站点不受影响。
Heartbleed.com已经披露了相关细节,指出该漏洞与OpenSSL传输层安全协议的“heartbeat”部分有关。该问题甚至比苹果最近的SSL bug还要危险(因为这敞开了被恶意中间人攻击的大门)。
该漏洞是由安全公司Codenomicon和谷歌安全工程师独立发现的。如果你的服务器正在使用OpenSSL 1.0.1f,可以选择使用百度加速乐防御针对该漏洞的利用,或者请立即升级到OpenSSL 1.0.1g。此外,1.0.1以前的版本不受此影响,但是1.0.2-beta仍需修复。
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注网络尖刀微信公众号
随时掌握互联网精彩
随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 习近平主席抵达巴黎受到热烈欢迎 4990217
- 2 解放军演练应对自杀无人机画面曝光 4990088
- 3 以色列通过攻打拉法的决定 4814035
- 4 人气足消费旺 市场潜力加速释放 4740421
- 5 英国635斤男子去世 埋葬需两块墓地 4658805
- 6 日本造出全球首个高速6G无线设备 4544983
- 7 张煜东求婚张凯毅 4446243
- 8 短视频平台现雷军、周鸿祎模仿者 4323587
- 9 官方辟谣凉山最落后山村不通电 4290280
- 10 男子归还5台被吹落的表演用无人机 4132053