in

Heartbleed威脅過份誇大?  研究員再次證實仍有事

令人心惶惶的Heartbleed加密漏洞,至今仍未算完全平息。CloudFlare網站為了看看是否真的這麼容易,就能偷到有關加密SSL key,便決定搞一個比賽。他們當時還公佈,其實是大家過份擔心而已,要真正拿到加密內容仍有困難。

可惜的是,後來有人再Twitter上發表內容,稱已經成功拿到相關SSL key,CloudFlare亦因此而趕緊地更新消息。這表示有關漏洞的確存在,而且十分嚴重。因為,Heartbleed說了這麼久,其實很少會有這樣實踐地使用漏洞,去測試是否真的出事。

[來源:TNW]

記者:阿鬼

天生火爆,用一團火和光合作用,繼續盡力發聲做記者。