- 天下Web only
如果你常使用各種網路服務,這兩天,很有可能會收到服務方寄來的電子郵件,建議你更新帳號密碼,因為就在本週,提供網路通信安全及數據完整性的安全協議OpenSSL,傳出嚴重安全漏洞。
上圖:當瀏覽網站時,網站安全協議能幫我們把各種足跡進行加密。譬如你進入Gmail網站,在瀏覽列上,可以看到網址旁邊出現一個小方鎖,即代表你和網站之間的訊息已經過加密處理。(圖片來源:vox.com)
一群芬蘭資安專家和谷歌研究人員在上週發現,OpenSSL 1.0.1 和1.0.2-beta 版本存在「心臟出血」(Heartbleed,正式名稱為CVE-2014-0160)安全缺陷,讓駭客能非法取得使用者密碼、加密金鑰、信用卡資訊和其他重要登錄資訊。令人意外的是,漏洞恐怕已存在兩年,但消息直到本週一才對外大量曝光。
訂閱胡說科技電子報
天下總主筆陳良榕專欄。半導體狂熱、科技巨頭謀略的最犀利解讀
訂閱胡說科技電子報
看懂科技大勢,獨家解讀
感謝您的訂閱!
請查看您的信箱,我們將寄送驗證信給您,確保未來信件會送到您的信箱
