热门评论 匿名人士 | 2014-04-08 10:09:42 逗比么 支持:0 | 反对:0 匿名人士 | 2014-04-08 10:06:41 开源软件不是最安全的么?怎么会有漏洞? 支持:0 | 反对:0 OpenSSL的协议中,刚刚曝光了一个“毁灭性”的安全漏洞,或暴露某些重量级服务的加密密钥(cryptographic keys)和私有通信(private communications)。如果你的服务器正在使用OpenSSL 1.0.1f,请务必立即升级到OpenSSL 1.0.1g。此外,1.0.1以前的版本不受此影响,但是1.0.2-beta仍需修复。 Heartbleed.com已经披露了相关细节,指出该漏洞与OpenSSL传输层安全协议的“heartbeat”部分有关。该问题甚至比苹果最近的SSL bug还要危险(因为这敞开了被恶意中间人攻击的大门)。 该bug是由安全公司Codenomicon和谷歌安全工程师独立发现的。 传送门: OpenSSL Security Advisory | Heartbleed.com
