crystal 发表于 2014-4-12 11:14:36

【IT新闻】Heartbleed OpenSSL漏洞

CNET科技资讯网 4月11日 国际报道:微软已经证实,Azure服务对Heartbleed OpenSSL漏洞相当免疫,而谷歌,亚马逊,Rackspace和Joyant等则未能幸免。

目前,绝大多数运营商宣布对Heartbleed OpenSSL漏洞提供补丁。微软表示,Azure云服务大部分对这个漏洞免疫,除了在这种服务上运行Linux印象的客户可能受影响。

周三,谷歌,亚马逊,Rackspace,Joyant和CenturyLink已经发布相关补丁。

据悉,黑客能够利用Heartbleed OpenSSL漏洞破解服务器上的密码,密匙,令牌等数据。

微软方面表示,绝大多数微软服务,比如微软帐户,Azure不会受到该漏洞影响。只有在Azure虚拟机上运行Linux图片的客户可能需要重视Heartbleed OpenSSL漏洞。

微软IIS服务器也不受这个漏洞影响,然而,这不意味着在这种服务器上运行的公司可以高枕无忧,因为很多企业网站使用第三方的负载平衡器,比如亚马逊的网络服务等。

谷歌宣布,已经对搜索,Gmail,YouTube,Wallet,Play,Apps和Apps Engine打补丁,Chrome和Chrome OS未受该漏洞的影响。谷歌正在准备针对安卓4.1.1发布一个补丁,其余安卓系统不受Heartbleed OpenSSL漏洞影响。

谷歌还准备对Search Appliance提供补丁。

谷歌周三,周四持续对Cloud SQL打补丁,它建议使用Google Compute Engine的用户手工升级OpenSSL版本。

据悉,Heartbleed OpenSSL漏洞影响所有Compute Engine上面的Debian,RHEL,和CentOS。

谷歌SPDY快速HTTP协议用户也需要注意,谷歌已经发布相关的补丁。

Rackspace方面表示,已经针对自己的架构打上了补丁,不过,该公司在周三宣布,正在针对所有客户制定补丁系统。

crystal 发表于 2014-4-12 11:16:20

Heartbleed Detector(探测器)- Android Apps on Google Play

https://play.google.com/store/apps/details?id=com.lookout.heartbleeddetector
页: [1]
查看完整版本: 【IT新闻】Heartbleed OpenSSL漏洞