OpenSSL安全专家建议公众重置所有密码_最新动态_新闻资讯_程序员俱乐部

中国优秀的程序员网站程序员频道CXYCLUB技术地图
热搜:
更多>>
 
您所在的位置: 程序员俱乐部 > 新闻资讯 > 最新动态 > OpenSSL安全专家建议公众重置所有密码

OpenSSL安全专家建议公众重置所有密码

 2014/4/10 16:45:11    程序员俱乐部  我要评论(0)
  • 摘要:OpenSSL的高危漏洞Heartbleed被知名安全专家BruceSchneier形容是“灾难级别”,说如果用1到10的尺度去形容危险级别,那么Heartbleed将是11。Schneier、雅虎旗下的Tumblr等许多科技公司都建议公众立即重置所有密码,因为即使打上了补丁修复了漏洞,你的敏感密码等信息可能在之前就已暴露,已被攻击者窃取。你可以在filippo.io/Heartbleed上测试经常访问的网站是否还存在该漏洞
  • 标签:建议

  OpenSSL 的高危漏洞 Heartbleed 被知名安全专家 Bruce Schneier 形容是“灾难级别”,说如果用 1 到 10 的尺度去形容危险级别,那么 Heartbleed 将是 11。Schneier、雅虎旗下的 Tumblr 等许多科技公司都建议公众立即重置所有密码,因为即使打上了补丁修复了漏洞,你的敏感密码等信息可能在之前就已暴露,已被攻击者窃取。你可以在 filippo.io/Heartbleed 上测试经常访问的网站是否还存在该漏洞,安全公司此前对 5 亿网站的测试显示有 17% 的网站受到 Heartbleed 的影响。Yahoo Mail 此前被发现可以暴露用户的密码,公司发言人表示 Yahoo Homepage、Yahoo Search、Yahoo Mail、Yahoo Finance、Yahoo Sports、Yahoo Food、Yahoo Tech、Flickr 和 Tumblr 都已修复。剑桥大学计算机实验室的一位研究人员认为,督促所有人重置密码是过激反应,但并不是个坏主意,因为修改密码很容易。

上一篇: 美国海军准备海上测试轨道炮 下一篇: 没有下一篇了!
发表评论
用户名: 匿名