安全協(xié)議OpenSSL爆出本年度最嚴(yán)重的安全漏洞,這個在黑客社區(qū)中被命名為“心臟出血”的漏洞對https開頭的網(wǎng)址具有極強(qiáng)的危害性,可導(dǎo)致網(wǎng)站大量隱私信息泄露??膳碌氖墙^大多數(shù)網(wǎng)銀、電子商務(wù)網(wǎng)站、電子郵件網(wǎng)站等,均以https作為網(wǎng)址的開頭,這就意味著絕大多數(shù)網(wǎng)民的個人賬號、銀行賬號及隱私等,均將毫無保留地被黑客所掌握。
經(jīng)過初步評估,以https開頭的網(wǎng)址有不少于30%-50%的網(wǎng)站中招,其中包括大家最常用的購物、網(wǎng)銀、社交、門戶共超過20000個網(wǎng)站存在“心臟出血”漏洞危害,影響到2億網(wǎng)民安全。
圖:QQ瀏覽器攔截并提醒OpenSSL”心血”漏洞
面對“心臟出血”漏洞的瘋狂來襲,QQ瀏覽器表示已經(jīng)支持對所有“心臟出血”漏洞網(wǎng)站的精準(zhǔn)攔截和提醒。QQ瀏覽器7.6版具備強(qiáng)大的“安全中心實(shí)時防護(hù)”功能,所有通過QQ瀏覽器打開的網(wǎng)址都將通過電腦管家安全云庫鑒定和安全聯(lián)盟認(rèn)證,一旦發(fā)現(xiàn)網(wǎng)站存在“心臟出血”漏洞、各類木馬、釣魚等惡意行為,會立即進(jìn)行風(fēng)險提醒。
另據(jù)了解,安裝了電腦管家的PC在訪問帶有“心臟出血”漏洞網(wǎng)址的時候也會予以提醒,用戶也可以將可疑網(wǎng)址輸入到QQ對話框中進(jìn)行安全鑒定。此外,騰訊安全專家還建議存在漏洞的網(wǎng)站盡快升級OpenSSL 1.0.1g,使用-DOPENSSL_NO_HEARTBEATS參數(shù)重新編譯低版本的OpenSSL以禁用Heartbleed模塊,從而修復(fù)該漏洞。
申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!