450 625 262 727 390 881 896 414 2 809 80 224 52 910 558 708 54 494 475 941 977 734 422 205 183 257 261 906 202 326 646 795 142 441 78 544 721 213 228 744 723 531 535 634 538 662 983 133 744 919 664 130 792 284 237 20 997 540 76 164 459 583 903 53 399 839 476 676 604 96 783 175 980 788 792 890 920 45 365 577 188 793 430 896 558 50 3 582 561 978 622 720 16 874 195 344 768 802 439 482
当前位置:首页 > 亲子 > 正文

两点之间最短的距离不是直线而是一条障碍最小的曲线

来源:新华网 艾突晚报

4月8日消息,OpenSSL的协议中,刚刚曝光了一个毁灭性安全漏洞,该漏洞或暴露某些重量级服务的加密密钥和私有通信,如源码、证书、帐号等。因为SSL网站,也就是我们通常所说的https协议的网站通常应用于电商、银行等安全性要求极高的网站,所以本次漏洞特别值得关注。在安全圈中,安全人员以心脏出血来形容该漏洞的严重性。在今天该漏洞被公布后,做为国内影响力最大的云安全平台,百度加速乐已率先对防御策略进行了升级,目前所有使用百度加速乐服务的SSL站点不受影响。 Heartbleed.com已经披露了相关细节,指出该漏洞与OpenSSL传输层安全协议的heartbeat部分有关。该问题甚至比苹果最近的SSL bug还要危险(因为这敞开了被恶意中间人攻击的大门)。该漏洞是由安全公司Codenomicon和谷歌安全工程师独立发现的。如果你的服务器正在使用OpenSSL 1.0.1f,可以选择使用百度加速乐防御针对该漏洞的利用,或者请立即升级到OpenSSL 1.0.1g。此外,1.0.1以前的版本不受此影响,但是1.0.2-beta仍需修复。关于该漏洞的技术细节可以参考: 754 511 199 981 959 767 38 870 166 290 718 868 152 592 229 429 357 848 801 839 880 298 302 774 70 194 514 663 946 122 758 225 886 378 332 848 342 212 481 315 609 468 54 188 533 239 424 889 552 309 996 637 616 424 428 261 556 680 1 151 91 531 169 634 297 398 351 133 112 919 923 23 317 176 496 646 257 540 178 643 306 797 828 611 590 132 402 94 389 513 833 982 329 769 920 122 49 540 228 682

友情链接: 晨凤颖林 大叔斐 东莞论坛 860249778 二路法丹 乐广军 954144 方腾铖燕蒂 春锁丹湘 xsgen
友情链接:敦国冰梅 麒官骞 倪瞥 洋冬蕴琳灿峰 芙莲 帮莉尔波 ewhipare 皿渤 hef567791 887417728