2014年4月15日 星期二

OpenSSL重大漏洞

相關報導:

近日外電報導,在Linux環境幾乎都會使用的OpenSSL傳出重大漏洞(CVE-2014-0160),名為Heartbleed。透過此漏洞將使儲存在記憶體中的使用者帳密、SSL金鑰、Session cookie因此外洩。資安專家指出台灣仍有許多經營會員的網站使用OpenSSL卻仍未更新修復此一漏洞,完全暴露在高度風險之中。由於相關測試工具及PoC程式已經公開,有心人士可以用來測試各大網站是否有此漏洞,而會員的帳密資料也可以輕易被取得。

詳細請看原文網址:OpenSSL傳重大漏洞



近日有些SmartIT客戶打來詢問SmartIT是否有使用OpenSSL技術,
在此說明SmartIT並沒有使用OpenSSL技術,所以請客戶們放心。

反應:

0 意見:

張貼留言

 
Design by Free WordPress Themes | Bloggerized by Lasantha - Premium Blogger Themes | Web Hosting Bluehost