OpenSSL重大漏洞Heartbleed
- 詳細內容
- 分類:網站架設
- 發佈:2014-04-11, 週五 23:54
- 點擊數:1413
OpenSSL重大漏洞Heartbleed
OpenSSL出大包了,2014/4/8號公布的漏洞,CVE-2014-0160
這漏洞可以讓你完全不需要密碼驗證之類的,
直接可以被讀取到各種保護的資料,漏洞存在時間長達兩年之久!
OpenSSL是套開放原始碼的SSL套件。
在網站上相當廣泛的被使用,這次的漏動影響廣大,不知道實際造成了多少資料外洩。
影響的版本:1.0.1 至 1.0.1f / 1.0.2-beta ~ 1.0.2-beta1
話說我的網站有沒有受影響!!
我真的不知道該說啥,原來我的 OpenSSL版本更舊 ==
不知道是不是主機商先弄回舊版本的 ==?
我已經詢問了我的主機商相關問題了,等答案中。
還好我的只是部落格網站,有作購物網的得小心了!!
我這就不多寫了,google上有很多了。
按個讚!~支持本站!~
FB推薦載入中