本周最受关注的安全漏洞毫无疑问是 Hearbleeding。
什么是 Heartbleeding ? 应景的 xkcd 及时给出图解。
影响范围有多大?使用 OpenSSL 1.0.1 至 1.0.1f 的版本皆受到影响,更老或更新的版本不受影响。
如何修复? 作为一般用户会直接或间接收到影响,在此有如下安全建议:
- 更新系统,截至本文撰写时,你的发行版应该已经推送安全更新了。
- 别忘记你的远程主机!包括 VPS 及 IaaS 级别的虚拟化方案,PaaS 及更高的不用担心。
- 更改可能受影响的网站密码,包括 Instagram、Flickr、Box、Dropbox、GitHub 及 IFTTT 等群众喜闻乐见且已经确认收影响的站点。欢迎读者朋友分享受到影响的国内服务商的列表。
| 
