OpenSSL重大漏洞Heartbleed

OpenSSL重大漏洞Heartbleed

OpenSSL出大包了,2014/4/8號公布的漏洞,CVE-2014-0160

這漏洞可以讓你完全不需要密碼驗證之類的,

直接可以被讀取到各種保護的資料,漏洞存在時間長達兩年之久!

OpenSSL是套開放原始碼的SSL套件。

在網站上相當廣泛的被使用,這次的漏動影響廣大,不知道實際造成了多少資料外洩。

影響的版本:1.0.1 至 1.0.1f / 1.0.2-beta ~ 1.0.2-beta1

話說我的網站有沒有受影響!!

我真的不知道該說啥,原來我的 OpenSSL版本更舊 ==

不知道是不是主機商先弄回舊版本的 ==?

我已經詢問了我的主機商相關問題了,等答案中。

還好我的只是部落格網站,有作購物網的得小心了!!

我這就不多寫了,google上有很多了。

 
 

  按個讚!~支持本站!~

FB推薦載入中