黑白棋乐园

 找回密码
 立即注册

扫一扫,访问微社区

搜索
查看: 7623|回复: 1
打印 上一主题 下一主题

【IT新闻】Heartbleed OpenSSL漏洞

[复制链接]
跳转到指定楼层
楼主
发表于 2014-4-12 11:14:36 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
CNET科技资讯网 4月11日 国际报道:微软已经证实,Azure服务对Heartbleed OpenSSL漏洞相当免疫,而谷歌,亚马逊,Rackspace和Joyant等则未能幸免。

目前,绝大多数运营商宣布对Heartbleed OpenSSL漏洞提供补丁。微软表示,Azure云服务大部分对这个漏洞免疫,除了在这种服务上运行Linux印象的客户可能受影响。

周三,谷歌,亚马逊,Rackspace,Joyant和CenturyLink已经发布相关补丁。

据悉,黑客能够利用Heartbleed OpenSSL漏洞破解服务器上的密码,密匙,令牌等数据。

微软方面表示,绝大多数微软服务,比如微软帐户,Azure不会受到该漏洞影响。只有在Azure虚拟机上运行Linux图片的客户可能需要重视Heartbleed OpenSSL漏洞。

微软IIS服务器也不受这个漏洞影响,然而,这不意味着在这种服务器上运行的公司可以高枕无忧,因为很多企业网站使用第三方的负载平衡器,比如亚马逊的网络服务等。

谷歌宣布,已经对搜索,Gmail,YouTube,Wallet,Play,Apps和Apps Engine打补丁,Chrome和Chrome OS未受该漏洞的影响。谷歌正在准备针对安卓4.1.1发布一个补丁,其余安卓系统不受Heartbleed OpenSSL漏洞影响。

谷歌还准备对Search Appliance提供补丁。

谷歌周三,周四持续对Cloud SQL打补丁,它建议使用Google Compute Engine的用户手工升级OpenSSL版本。

据悉,Heartbleed OpenSSL漏洞影响所有Compute Engine上面的Debian,RHEL,和CentOS。

谷歌SPDY快速HTTP协议用户也需要注意,谷歌已经发布相关的补丁。

Rackspace方面表示,已经针对自己的架构打上了补丁,不过,该公司在周三宣布,正在针对所有客户制定补丁系统。
沙发
 楼主| 发表于 2014-4-12 11:16:20 | 只看该作者
Heartbleed Detector(探测器)- Android Apps on Google Play

https://play.google.com/store/ap ... .heartbleeddetector
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|黑白棋乐园

GMT+8, 2024-11-14 15:08 , Processed in 0.053654 second(s), 15 queries .

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表