Heartbleed bug:OpenSSL的程序员到底犯了什么错误?

今年4月份最受关注的安全漏洞毫无疑问是 Hearbleed,这个openSSL 的「滴血之心」漏洞造成的恐慌几乎席卷全球,国内外白帽子黑帽子疯狂刷数据刷积分,各大网站的安全部门也是遇到了从未有过的危机。

影响范围有多大?使用 OpenSSL 1.0.1 至 1.0.1f 的版本皆受到影响,更老或更新的版本不受影响。

如何修复? 作为一般用户会直接或间接收到影响,在此有如下安全建议:

  • 更新系统,截至本文撰写时,你的发行版应该已经推送安全更新了。
  • 别忘记你的远程主机!包括 VPS 及 IaaS 级别的虚拟化方案,PaaS 及更高的不用担心。
  • 更改可能受影响的网站密码,包括 Instagram、Flickr、Box、Dropbox、GitHub 及 IFTTT 等群众喜闻乐见且已经确认收影响的站点。欢迎读者朋友分享受到影响的国内服务商的列表。

虽然大家都讨论的很热 烈,大家或许更想知道openSSL的程序员到底犯了什么错误?好在有 xkcd这样的geek网站,用最最通俗易懂的方式,向大家展示了这个漏洞的原理和可爱之处,一起看看吧:

Heartbleed bug

网友评论comments

发表评论

电子邮件地址不会被公开。 必填项已用*标注

  1. Louis Han说道:

    被参数蒙蔽了双眼

  2. […] OpenSSH是SSH协议的开源替代,默默无名的OpenSSL开源加密库最近因为heartbleed漏洞几乎变得无人不知,漏洞的影响遍及整个互联网。 […]

Copyright © 2012-2017 YUNWEIPAI.COM - 运维派 - 粤ICP备14090526号-3
扫二维码
扫二维码
返回顶部