当前位置:首页 >  科技 >  IT业界 >  正文

OpenSSL漏洞爆发 QQ浏览器精准拦截即时提醒

 2014-04-11 15:40  来源: A5站长网   我来投稿 撤稿纠错

  域名预订/竞价,好“米”不错过

安全协议OpenSSL爆出本年度最严重的安全漏洞,这个在黑客社区中被命名为“心脏出血”的漏洞对https开头的网址具有极强的危害性,可导致网站大量隐私信息泄露。可怕的是绝大多数网银、电子商务网站、电子邮件网站等,均以https作为网址的开头,这就意味着绝大多数网民的个人账号、银行账号及隐私等,均将毫无保留地被黑客所掌握。

经过初步评估,以https开头的网址有不少于30%-50%的网站中招,其中包括大家最常用的购物、网银、社交、门户共超过20000个网站存在“心脏出血”漏洞危害,影响到2亿网民安全。

图:QQ浏览器拦截并提醒OpenSSL”心血”漏洞

面对“心脏出血”漏洞的疯狂来袭,QQ浏览器表示已经支持对所有“心脏出血”漏洞网站的精准拦截和提醒。QQ浏览器7.6版具备强大的“安全中心实时防护”功能,所有通过QQ浏览器打开的网址都将通过电脑管家安全云库鉴定和安全联盟认证,一旦发现网站存在“心脏出血”漏洞、各类木马、钓鱼等恶意行为,会立即进行风险提醒。

另据了解,安装了电脑管家的PC在访问带有“心脏出血”漏洞网址的时候也会予以提醒,用户也可以将可疑网址输入到QQ对话框中进行安全鉴定。此外,腾讯安全专家还建议存在漏洞的网站尽快升级OpenSSL 1.0.1g,使用-DOPENSSL_NO_HEARTBEATS参数重新编译低版本的OpenSSL以禁用Heartbleed模块,从而修复该漏洞。

申请创业报道,分享创业好点子。点击此处,共同探讨创业新机遇!

相关文章

  • OpenSSL发布HTTPS漏洞预警 谨防账号密码信息被破解

    目前,不少互联网公司网址域名开头为“https”,由于“https”开头的域名为用户提供了更加安全的购物环境,能防止用户信息被窃取,得到很多网民信任,不过一旦出现漏洞危害将更大。近日,OpenSSL宣布修复一个高危漏洞,解决攻击者利用该漏洞破解HTTPS中加密内容的问题,腾讯反病毒实验室专家建议用户

  • OpenSSL漏洞给IT人的警钟:锻炼与安全一样都不能放松

    网站的安全性到底有多重要?我想很多站长是很清楚的,不由我来浪费口舌。网站的安全问题就是SEO优化问题之一,安全性越高,搜索引擎的信任度越高,收录的可能性越大,用户体验也越顺畅。

  • OpenSSL漏洞可泄露私钥 各大网站应更换证书

    OpenSSL漏洞不光会泄露用户账号密码,网站服务器证书也岌岌可危!据网络服务公司Cloudflare发起的“心脏出血漏洞挑战赛”显示,黑客可以利用此漏洞盗取网站服务器SSL证书私钥。在国内深圳沃通已紧急推出SSL证书救援服务。网站服务器SSL证书私钥泄露,意味着网站用户提交的所有信息都可以被黑客截

  • 一周新闻回顾:万般不舍的微软XP退休 OpenSSL重大漏洞详解

    1.比特币报价单月跳水近40%虚拟货币热催生风险比特币也好,莱特币、元宝币也罢,在国内市场上经过一段时间的狂热炒作后,在监管加强后,价格都出现大幅波动。虚拟货币热催生风险据新华社电曾一年间疯涨80倍的虚拟货币比特币正遭遇尴尬:一方面,交易平台遭遇银行及支付机构“设限”,导致比特币行情单月跳水近40%

  • 每日话题:OpenSSL重大漏洞席卷互联网安全 涉及电商网银

    A5站长网(m.sfpenrealtor.com)4月9日消息,昨日安全协议OpenSSL爆出本年度最严重的安全漏洞。此漏洞被命名为“Heartbleed”。利用该漏洞,黑客坐在自己家里电脑前,就可以实时获取到约30%https开头网址的用户登录账号密码,包括大批网银、购物网站、电子邮件等。据了解OpenS

热门排行

信息推荐