【IT新闻】Heartbleed OpenSSL漏洞

crystal

CNET科技资讯网 4月11日 国际报道：微软已经证实，Azure服务对Heartbleed OpenSSL漏洞相当免疫，而谷歌，亚马逊，Rackspace和Joyant等则未能幸免。

目前，绝大多数运营商宣布对Heartbleed OpenSSL漏洞提供补丁。微软表示，Azure云服务大部分对这个漏洞免疫，除了在这种服务上运行Linux印象的客户可能受影响。

周三，谷歌，亚马逊，Rackspace，Joyant和CenturyLink已经发布相关补丁。

据悉，黑客能够利用Heartbleed OpenSSL漏洞破解服务器上的密码，密匙，令牌等数据。

微软方面表示，绝大多数微软服务，比如微软帐户，Azure不会受到该漏洞影响。只有在Azure虚拟机上运行Linux图片的客户可能需要重视Heartbleed OpenSSL漏洞。

微软IIS服务器也不受这个漏洞影响，然而，这不意味着在这种服务器上运行的公司可以高枕无忧，因为很多企业网站使用第三方的负载平衡器，比如亚马逊的网络服务等。

谷歌宣布，已经对搜索，Gmail，YouTube，Wallet，Play，Apps和Apps Engine打补丁，Chrome和Chrome OS未受该漏洞的影响。谷歌正在准备针对安卓4.1.1发布一个补丁，其余安卓系统不受Heartbleed OpenSSL漏洞影响。

谷歌还准备对Search Appliance提供补丁。

谷歌周三，周四持续对Cloud SQL打补丁，它建议使用Google Compute Engine的用户手工升级OpenSSL版本。

据悉，Heartbleed OpenSSL漏洞影响所有Compute Engine上面的Debian，RHEL,和CentOS。

谷歌SPDY快速HTTP协议用户也需要注意，谷歌已经发布相关的补丁。

Rackspace方面表示，已经针对自己的架构打上了补丁，不过，该公司在周三宣布，正在针对所有客户制定补丁系统。

crystal

Heartbleed Detector（探测器）- Android Apps on Google Play

https://play.google.com/store/ap ... .heartbleeddetector