近日,有安全研究公司披露了OpenSSL中存在一個新的安全漏洞,這個漏洞將會對SSL安全套接層的安全協議產生巨大的影響,攻擊者有可能利用這一漏洞對安全站點發起攻擊。這一漏洞攻擊被命名為DROWN攻擊( DecryptingRSA with Obsolete and Weakened eNcryption),預計受影響的HTTPS服務器數量大約在1150萬左右。安全研究人員給出了建議:使用OpenSSL 1.0.2的用家應該立刻更新只1.0.2g;使用OpenSSL 1.0.1的用家應該立刻更新只1.0.1s。

 

 


 OpenSSL再出新漏洞,波及超過1100萬Https站點

 https://www.facebook.com/android.hk