首页 >> 通信技术 >> 技术滚动 >> 正文
360安全浏览器拦截存OpenSSL漏洞网站,请谨慎访问!
通信世界网 http://www.cww.net.cn 2014年4月11日 13:07
标签:360安全浏览器 OpenSSL
 

通信世界网讯(CWW)近日,OpenSSL被曝存在高危漏洞,众多使用https的网站均受安全威胁,致使大量用户高度隐私陷于“裸奔”,360安全卫士与360安全浏览器对未修复OpenSSL漏洞的网站进行风险预警,提醒用户防范账号密码泄露。

据了解,OpenSSL是为网络通信提供安全及数据完整性的一种安全协议,广泛应用于网银、在线支付、电子邮件、电商等重要网站。使用了存在漏洞的OpenSSL版本的网站,用户登录时就可能被黑客实时监控到登录账号和密码等敏感的信息。

OpenSSL漏洞在黑客社区中被称为“心脏出血”致命漏洞。利用该漏洞,黑客构造特殊网页,诱骗网民点击。对访问存在此漏洞的网站用户来说,账号密码很可能被数百上千名黑客攻击者同时抓走。

360浏览器安全专家建议用户,近期在QQ聊天、处理邮件、上网浏览时,不要点击不受信任的https开头的链接,避免攻击导致个人重要信息泄露。同时,更改密码设置也是非常必要的,建议不同的网络服务设置不同的账号密码。而对于一些邮箱类网站,即使更改密码可能也无济于事,因为如果黑客已经偷走了cookie缓存,用这个可以直接登录邮箱。建议用户对邮箱再登录一次,然后点击退出登录,减少风险。

对于广大网站,360安全中心也第一时间启动应对方案,开通了热线(4000366588)提供免费技术支持,通知各网站及时修复该漏洞,同时推出OpenSSL漏洞检查工具,http://wangzhan.360.cn/heartbleed,并提供修复方案。通信世界网

 

来源:通信世界网
相关文章
 
文章评论
 
    昵称:  验证码:

 
关注通信世界网
 
 
官方微信
“cww-weixin”(或扫描下图二维码),即可于获得独家的CWW视点分析、最新的通信资讯。
 
 
专家观点
李进良:阚凯力“4G..
阚教授以语不惊人誓不休的哗众取宠姿态博得不少喝彩声,咋一听,迎合了某些..
 
 
最新专题
  • 1

  • 1

  • 1

  • 1

通信百科
 
华为IDC/ISP信息安全管理..
IDC需要加强信息安全管理互联网接入服务管理是互联网管理的重要组成部分..
 
 
 
新浪微博 腾讯微博 微信 rss
人民邮电出版社
工业和信息化部
人民邮电出版社图书专营店
中国通信企业协会
中国通信学会
中国互联网协会
无线电频谱管理中心
工业和信息化部电信研究院
中国通信标准化协会
中国移动通信联合会
中国邮电器材公司
中国电信
中国移动
中国联通
中国信息协会信息服务网络委员会
爱购服务器之家
新浪科技
搜狐IT
腾讯科技
凤凰网科技
人民网无线频道
中国通信网
移动Labs
中华电子网
通信产业网
企业网
In-Stat
IT价值联盟
中国软件资讯网
通信人才网
慧聪通信网
CTI论坛
CIO选型网
CTO技术网
美通社
赛立信竞争情报网
CRS通信学社
ZDNet至顶网
和讯科技
博趣·兴趣门户
呼叫中心频道
运营与增值
信天下企业短信
新电子
OFweek光通讯网
中云网