OpenSSL多个版本存“心脏出血”漏洞 需分别修复

时间:2016-12-21 09:07:33

4月9日电 今天,OpenSSL爆出本年度最严重的安全漏洞,此漏洞在黑客社区中被命名为“心脏出血”漏洞。利用该漏洞,黑客坐在自己家里电脑前,就可以实时获取到很多https开头网址的用户登录账号密码。360网站安全检测平台发现,大批知名网站受该漏洞影响。

360安全专家石晓虹博士表示,OpenSSL“心脏出血”漏洞为本年度互联网上最严重的安全漏洞,影响至少两亿中国网民,初步评估一批https登录方式的主流网站,有不少于30%的网站中招,其中包括大家最常用的购物、网银、社交、门户、微博、微信、邮箱等知名网站和服务。

根据OpenSSL官方消息,该漏洞的编号为“CVE-2014-0160 ”。受影响的版本包括:OpenSSL1.0.1、1.0.2-beta、1.0.1f和1.0.2 beta 1等。其中,1.0.1和 1.0.1f可以通过升级到 OpenSSL 1.0.1g 版本修复; 1.0.2beta和1.0.2beta1的漏洞将在OpenSSL 1.0.2-beta2版本中修复。

今天下午,大量网站已开始紧急修复此OpenSSL高危漏洞,但是修复此漏洞普遍需要半个小时到一个小时时间,大型网站修复时间会更长一些。360网站安全也在紧急研究应对措施,以帮助网站尽快升级到OpenSSL最新安全补丁。

高温津贴数年未涨 尴尬了谁直隶巴人的原贴:

我国实施高温补贴政策已有年头了,但是多地标准已数年未涨,高温津贴落实遭遇尴尬。

许昌网