受这次“心脏出血”漏洞波及的大型网站一览看谁中抢?

“心脏出血”(Heartbleed)被称为互联网史上最严重的安全漏洞之一,波及了大量常用网站、服务,可能导致用户的密码、信用卡轻易泄露。其实,该漏洞针对的是主要是网站、主机服务商、操作系统提供商,普通用户基本上是无能力为例的,能做的只有三件事:及时更新受影响的操作系统、不登录还未修复此漏洞的网站、在确认已经修复该漏洞的 HTTPS 类网站(网购网站/网银等)修改登录密码。

最近大面积的“心脏出血”漏洞可能后患无穷淘宝京东未能幸免

最近爆出了大面积的网站漏洞,是关于openSSL的。openSSL被主流的web server (nginx, apache)作为一种数据加密传输服务广泛应用,其大量网站使用ssl后就可以有效预防数据包嗅探。然而这次正好是使用了openSSL 1.01 以上版本(不包括刚更新的1.01 g)的网站因为这个漏洞泄露多达64kb的内存信息,其中包括了登陆密码、支付密码、个人隐私、证件和银行卡号码。