心脏流血

全球仍有31万台服务器未修复心脏流血漏洞

12-30
根据安全公司Errata的最新数据,虽然"心脏流血"漏洞曝光初期,很多企业都积极修补了这一漏洞,但在此之后,速度却已大幅放缓,仍有近31万台服务器受到该漏洞的影响.首先,在"心脏流血"漏洞曝光后的第一个月,该公司发现有60万台受此影响的服务器.不到一个月的时间,大型网站和网络托管公司便纷纷修补漏洞,令这一数字降至31.8239万台.但在第二个月,这一数字虽然也有所减少,但幅度却仅为3%.目前仍有30.9197万台服务器受到"心脏流血"漏洞的影响.

安全专家发现新漏洞:影响或超“心脏流血”

12-30
北京时间9月25日早间消息,网络安全专家周三警告称,在 Linux系统中广泛使用的Bash软件中发现的一项安全漏洞,对电脑用户造成的威胁,可能比今年4月发现的" 心脏流血"漏洞更为严重.安全专家表示,Bash是一款在很多Unix电脑中用于控制命令提示符的软件,黑客可以借助Bash中的漏洞完全控制目标系统.美国国土安全部下属的美国电脑紧急响应团队(以下简称"US-CERT")发出警告称,这一漏洞可能影响基于Unix的操作系统,包括Linux和 苹果Mac,OS,X.网

OpenSSL曝出“心脏流血”(Heartbleed)安全漏洞已有一个星期

12-30
尽管不少企业已为该漏洞发布补丁修复,但仍有像是运行Android4.1.1系统这样数亿计的庞大手机用户群体面临着"心脏流血"的风险.OpenSSL于4月7日公布了"心脏流血"漏洞,同天也为该漏洞给出了修复补丁.然而,运行Android 4.1.1操作系统的平板电脑和智能手机仍有数亿台,这些设备仍然曝露在OpenSSL的漏洞之下.根据谷歌公布的数据,于2012年中期发布的Android 4.1 Jellybean系统,目前仍占到其9亿Android用户的三分之一以上.