|
在网络时代,即使是小小的一个漏洞都能引起大众的恐慌。在微软XP操作系统正式停服同一天,互联网筑墙被划出一道致命的裂口:常用于电商、支付类接口等安全性极高网站的网络安全协议OpenSSL被曝存在高危漏洞,众多使用https的网站均可能受到影响。这一漏洞也被称为“Heartbleed”心血漏洞,不下50万个网站受到攻击。该漏洞访问到这些网站的用户信息,你每天都在用的社交网站、在线商店或在线服务,受此攻击后,只能“乖乖”向黑客交出你的账号密码。
这一漏洞存在于OpenSSL库中,许多网站服务都采用这种开源SSL来保护敏感的用户信息。更麻烦的是,即使用户自己修改了密码也无济于事,因为黑客还可以再继续利用此漏洞来获取新密码,受此漏洞影响的网站必须做出修复。“Heartbleed”心血漏洞已经影响到许多知名度高的网站。为让用户放心,苹果今日发表声明称,存储在苹果网站的账号密码没有受到影响。
苹果发表声明称:苹果一向严肃对待安全问题。iOS和OS X从没有植入恶意软件,基于Web的关键服务也没有受到影响。我们已使用工具进行检测。检测结果确定,apple.com和几个存储苹果商店信息的iTunes服务器都安全。用户在OS X 10.8或10.9运行的网页服务也没有受到攻击,因为这些操作系统的服务器使用的加密库跟消费者版本的一样。
|
正在阅读:苹果称OpenSSL漏洞并没有影响其网站服务苹果称OpenSSL漏洞并没有影响其网站服务
2014-04-11 11:13
出处:PConline原创
责任编辑:luofushan
