日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

目前，世界各地的系統(tǒng)管理員們都在爭先恐后地修復(fù)一個名為“Heartbleed”的OpenSLL漏洞。

成都創(chuàng)新互聯(lián)公司是一家集網(wǎng)站建設(shè),鄧州企業(yè)網(wǎng)站建設(shè),鄧州品牌網(wǎng)站建設(shè),網(wǎng)站定制,鄧州網(wǎng)站建設(shè)報價,網(wǎng)絡(luò)營銷,網(wǎng)絡(luò)優(yōu)化,鄧州網(wǎng)站推廣為一體的創(chuàng)新建站企業(yè)，幫助傳統(tǒng)企業(yè)提升企業(yè)形象加強企業(yè)競爭力?？沙浞譂M足這一群體相比中小企業(yè)更為豐富、高端、多元的互聯(lián)網(wǎng)需求。同時我們時刻保持專業(yè)、時尚、前沿，時刻以成就客戶成長自我，堅持不斷學(xué)習(xí)、思考、沉淀、凈化自己，讓我們?yōu)楦嗟钠髽I(yè)打造出實用型網(wǎng)站。

與此同時，證書經(jīng)銷商們也嚴(yán)陣以待、準(zhǔn)備迎接網(wǎng)絡(luò)管理員們通過快遞寄回并需要進行內(nèi)容更新的證書。

OpenSSL的歷史可以追溯到Eric Young所打造的SSLeay。雖然來自美國約翰霍普金斯大學(xué)的Matthew Green曾經(jīng)將其譏諷為一個“教你自學(xué)大數(shù)除法”的項目，但我們還記得在Hudson/Young之前、加密算法曾經(jīng)由美國政府所牢牢控制。

多年的積累加上熟悉的特性使OpenSSL順利走向普及，而我們?nèi)缃癫艅倓偨佑|到其中不為人知的深層漏洞。

舉例來說，家用寬帶調(diào)制解調(diào)器/路由器就是這類安全問題的典型載體。大家不妨回答以下幾個問題：

1.我們能否輕松判斷自己的路由器是否運行著OpenSSL，如果有的話其運行的是哪個版本?(答案：也許不能。)

2.我們能否輕松將其升級至安全版本?(答案：除非我們的設(shè)備供應(yīng)商或者互聯(lián)網(wǎng)服務(wù)商為硬件提供對應(yīng)的固件升級補丁。)

3.陳舊設(shè)備是否會得到升級?(答案：第一，短時間內(nèi)不會;第二，即使可以、升級過程也不可能自動進行。)

4.我們能為此做些什么?(答案：如果可以的話，關(guān)閉遠(yuǎn)程管理功能。)

澳大利亞硬件開發(fā)商Redfish公司的Justin Clacherty表示，普通終端用戶幾乎不可能弄清楚某臺消費級寬帶路由器當(dāng)中所運行的軟件版本。

Threat Intelligence公司的Ty Miller也對此表示贊同，同時在接受采訪中指出終端用戶要么學(xué)習(xí)如何通過接入對應(yīng)設(shè)備的命令行獲取信息、要么通過已經(jīng)公開的Heartbleed漏洞測試加以檢查，除此之外毫無辦法可想。

這種情況導(dǎo)致用戶的命運被徹底把握在供應(yīng)商手中，Clacherty表示：是否存在漏洞完全取決于設(shè)備中采用了哪種嵌入式Linux，因為這將影響到實際安裝的OpenSSL版本。

Miller指出，目前家用路由器中的信息與商務(wù)環(huán)境同樣敏感，只不過規(guī)模更小一些：遭到泄露的64KB內(nèi)存數(shù)據(jù)塊仍然有可能包含著用戶的銀行密碼或者WiFi登陸憑證。

而且即使是“關(guān)閉遠(yuǎn)程管理”的方式也不一定適用于每一位用戶，因為某些互聯(lián)網(wǎng)服務(wù)商并沒有向客戶提供該選項。

目前還存在著大量利用OpenSSL進行連接保護的企業(yè)級產(chǎn)品與服務(wù)，其中包括VPN產(chǎn)品以及郵件服務(wù)器等。

“這項漏洞在未來十年內(nèi)都將成為揮之不去的陰影，”Miller總結(jié)道。

網(wǎng)頁標(biāo)題：Heartbleed漏洞披露，用戶們紛紛感到不適
標(biāo)題鏈接：http://www.dlmjj.cn/article/dhpshpj.html