佀云鹰的专栏

许多设备永远都不会修复心脏出血漏洞

从芬兰到硅谷，有一支小规模的漏洞猎手团队发现了互联网历史上最为严重的网络安全漏洞，并为之积极准备着。 　　最近Heartbleed这个词可谓是家喻户晓，这个安全漏洞引起了几乎每个网民的担心。 　　但其实David Chartier早在一周前，当所有人还蒙在鼓里的时候，就已经知道它的存在了。 　　周五一大早，Codenomicon安全公司的CEO Chartier接到了一个从芬兰打来的电话，那

全HTTPS时代来临？ 来源:煎蛋网 作者:王大发财

在 heartbleed 的官网上有关于 CVE-2014-0160 漏洞的详细信息，这是关于 OpenSSL 的信息泄漏漏洞导致的安全问题。改 Heartbleed bug 可以让互联网的任何人读取系统保护内存，这种妥协密钥用于识别服务提供者和加密流量,用户名和密码的和实际的内容。该漏洞允许攻击者窃听通讯，并通过模拟服务提供者和用户来直接从服务提供者盗取数据。 目前该问题的解决可以通过升级到