OpenSSL再出新漏洞，波及超過1100萬Https站點

近日，有安全研究公司披露了OpenSSL中存在一個新的安全漏洞，這個漏洞將會對SSL安全套接層的安全協議產生巨大的影響，攻擊者有可能利用這一漏洞對安全站點發起攻擊。這一漏洞攻擊被命名為DROWN攻擊（ DecryptingRSA with Obsolete and Weakened eNcryption），預計受影響的HTTPS服務器數量大約在1150萬左右。安全研究人員給出了建議：使用OpenSSL 1.0.2的用家應該立刻更新只1.0.2g；使用OpenSSL 1.0.1的用家應該立刻更新只1.0.1s。