2014年10月15日,Google刚刚发布的一份漏洞分析报告指出,在互联网上广泛使用的SSLv3存在设计缺陷,可能被黑客利用窃取基于SSL3.0版加密通信的内容,这种攻击方式被称为“贵宾犬攻击”。
标签: SSL漏洞
金山毒霸推出OpenSSL全平台检测方案
针对愈演愈烈的OpenSSL“心脏出血”安全漏洞,金山毒霸安全中心推出了覆盖网站、电脑软件、安卓手机软件的全平台漏洞检测方案,可对多种终端设备进行漏洞扫描和预警,防止用户的敏感个人隐私信息遭到泄露。
不仅是Https OpenSSL“心脏流血”漏洞深入分析
OpenSSL爆出本年度最严重的安全漏洞,此漏洞在黑客社区中被命名为“心脏出血”漏洞。360网站安全对该漏洞分析发现,该漏洞不仅是涉及到https开头的网址,还包含间接使用了OpenSSL代码的产品和服务。
天融信TopIDP及时更新 防范OpenSSL漏洞
OpenSSL漏洞与个人用户的电脑和系统的相关性很小,主要影响的是使用了相关OpenSSL的网站以及邮件服务器系统,如果用户登录存在此漏洞的网站或者系统,都可能被黑客实时监控获取您的账号密码。
TLS心跳读远程信息泄露漏洞简述与网络侧检测建议
在目前已有的资料中,国内外同行已经称本漏洞为 “击穿心脏”、“毁灭级”、“今年最严重”的漏洞。由于SSL协议是网络加密登陆认证、网络交易等的主流安全协议,而OpenSSL又是主流的SSL搭建平台。因此这些称呼好不为过。
OpenSSL曝严重漏洞 可致网购支付密码泄露
OpenSSL的协议中,刚刚曝光了一个“毁灭性”的安全漏洞,或暴露某些重量级服务的加密密钥和私有通信。如果你的服务器正在使用OpenSSL 1.0.1f,请务必立即升级到OpenSSL 1.0.1g。