阿鬼
外國不少傳媒都在談論Heartbleed的漏洞問題,而且以惡夢來形容。因為Heartbleed漏洞針對已有SSL加密的網站,它可以假扮一些加密,植入現有的熱門網站,去偷取用家的密碼和重要網站。
上網有一段時間的用戶都有聽過,提交一些加密的資訊時,例如使用信用卡,應該盡量去一些有SSL加密的網站。可是,Heartbleed的漏洞可以針對apache和nginx的伺服器網站,並可假扮一些認證的檔案,用家就算看到https網站,在提交私隱資料时可能會被盜取資料。
Mashable已經列出一系列受影響的網站,包括Facebook、Twitter、Apple、Google等。當中Google已經宣佈,他們已經解決問題,其餘則暫未清楚。由於Heartbleed可以在HTTPS網站下偷取密碼等資料,建議收到有關通知後,才更改密碼。
