应对OpenSSL安全漏洞需要多方平衡
或者拼凑出敏感数据包括用户名密码访问内容加密流量密钥漏洞允许攻击者窃听通信模拟服务提供者用户盗取数据攻击者能够重置关用户或密钥信息过或将来加密数据进行监视漏洞被暴露出来当天OpenSSL 开源社区项目组便发布新版本1.0.1g修复问题1.0.2-betal2版本将发布2 目前影响于方行动迅速漏洞本身技术特点自问题暴露开始其产生风险便被迅速控制漏洞使得部署OpenSSL1.0.1版本站点存风险媒体所报道那么夸张们报道认Web服务器市场占率达66Apache Nginx使用OpenSSL所具非常大安全隐患这完全反映英国互联网安全服务企业Netcraft报告内容Netcraft报告指出这Apache Nginx都运行HTTPS服务都使用具安全漏洞版本根据Netcraft公司4月8日测试大约17.5SSL站点存漏洞全球大约50网站存漏洞于行动迅速风险被迅速控制漏洞被公布天内OpenSSL项目组就给出新版本前多公司自行修复这个漏洞新1 000个主站点安全新测试中4月8日1200UTC512家采用SSL441家采用SSL受到威胁 包括做好升级工作只47家存安全漏洞含两家中国站点这两家站点目前4月9日330
<<上一页 下一页>>
广州市越秀区图书馆版权所有。
联系电话:020-87673002
本站访问人数: