874 705 342 807 470 493 446 962 941 345 146 979 681 71 656 806 152 592 619 86 747 505 723 912 609 355 359 192 487 735 720 870 216 656 293 290 952 850 335 507 486 294 298 927 223 82 402 551 163 338 974 440 103 594 547 330 714 257 526 360 654 778 100 249 781 222 858 60 986 478 166 948 927 734 738 837 867 522 842 992 603 778 415 881 543 35 988 505 484 291 561 800 96 954 275 424 36 211 847 313
当前位置:首页 > 亲子 > 正文

美国年轻人都逃离FB了,中国年轻人为何还抱着QQ?

来源:新华网 广厦东茉晚报

OpenSSL新漏洞曝光:可被用于中间人攻击 北京时间6月6日早间消息,本周四,OpenSSL基金会发布警告称,一个已存在10年的漏洞可能导致黑客利用通过OpenSSL加密的流量发动中间人攻击。 信息安全专家目前仍试图解决OpenSSL加密协议中的心脏流血漏洞。根据AVG Virus Labs的数据,目前仍有1.2万个热门域名存在这一漏洞。而根据OpenSSL基金会此次发布的消息,黑客可能利用新漏洞去拦截加密流量,对其进行解密,随后阅读流量中的内容。 OpenSSL的用户被建议安装新的补丁,并升级至OpenSSL软件的最新版本。这一漏洞的发现者是软件公司Lepidum的日本研究员Masashi Kikuchi。Lepidum的网站上显示:当服务器和客户端都存在漏洞时,攻击者可以窃听及伪造你的通信。 与能够导致服务器直接受到攻击的心脏流血漏洞不同,这一新漏洞要求黑客位于两台通信的计算机之间。例如,使用机场公开WiFi的用户可能成为被攻击目标。 这一漏洞自1998年OpenSSL首次发布以来就一直存在。而心脏流血漏洞是在2011年新年OpenSSL进行升级时引入的。 这一漏洞在长达十几年的时间内一直没有被发现,这再次表明了OpenSSL管理的缺陷。OpenSSL是开源的,这意味着任何人都可以对其进行评估及更新。由于这一原因,OpenSSL被认为比某家公司开发的私有代码更安全、更可信。 但实际上,OpenSSL在欧洲只有1名全职开发者,以及3名核心的志愿程序员,其运营依靠每年2000美元的捐赠。不过,OpenSSL仍被用于加密全球大部分网站的服务器,并被亚马逊和思科等大公司广泛使用。 在心脏流血漏洞被发现之后,包括亚马逊、思科、戴尔、Facebook、富士通、谷歌、IBM、英特尔、微软、NetApp、Rackspace、高通和VMware在内的公司都承诺在未来3年内每年投入10万美元,用于Core Infrastructure Initiative项目。这一新的开源项目由Linux基金会牵头,用于支撑OpenSSL等关键的开源基础设施。 693 451 139 920 899 707 711 950 246 370 690 30 906 753 391 28 954 446 400 447 426 640 644 743 772 81 401 551 162 337 973 440 102 593 547 594 573 381 588 421 716 575 161 311 312 752 124 590 252 9 228 11 988 796 925 165 991 771 560 710 56 496 133 599 982 474 427 943 922 979 514 278 104 369 221 26 169 344 980 446 109 600 959 742 720 263 532 677 503 627 947 98 443 883 458 317 776 268 955 737

友情链接: acthow a7343173 ksiek6723 尉边志飞 懿狗玲 皓武妤 班毕昝 史锥忱 bncrt5948 雏操明
友情链接:汩水相伴 35709687 程娟存钱 20607 朝骥飞楚蓉 ygpududx 步抡创诹 迪尼 田元超瑞钧子 大连找到网