昨日，OpenSSL爆出本年度最严重的安全漏洞。这个漏洞使攻击者能够从内存中读取多达64KB的数据。

    “目前淘宝、微信、雅虎都出现了这样的敏感信息泄露。”网上一则传言让不少网友心惊肉跳。这则传言所指的漏洞就是OpenSSL存在的安全漏洞。OpenSSL是为网络通信提供安全及数据完整性的一种安全协议，囊括了主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议，目前正在各大网银、在线支付、电商网站、门户网站、电子邮件等重要网站上广泛使用，所以本次漏洞特别值得关注。

    对于一个安全协议来说，这样的安全漏洞是非常严重的，但该漏洞并不一定导致用户数据泄露。因为该漏洞只能从内存中读取64K的数据，而重要信息正好落在这个可读取的64k上的几率并不大，攻击者除了具备相应的知识外，还需要很好的运气。

    该漏洞是由安全公司Codenomicon和谷歌安全工程师独立发现的。使用OpenSSL 1.0.1f的服务器将受影响，运维人员应该马上升级。此外，1.0.1以前的版本不受此影响，但是1.0.2-beta仍需修复。

    文章编辑：微网网络   最好的微信商城系统尽在Micronet微网

    扫描下面二维码，获取更多业内资讯