April, 2014 的文章

Heartbleed (淌血的心) 漏洞

在這個星期一,網路安全公司Codenomicon宣佈他們和谷歌發現一個嚴重的OpenSSL安全漏洞,並將該漏洞命名為Heartbleed (目前還沒有正式的中文稱呼,在此暫譯為『淌血的心』)。到目前為止,這個漏洞並沒有造成任何被証實的資料外洩事故。可是因為許多網站都是透過這個軟體來提供https的功能 (該功能是保障您的敏感訊息,像是網站密碼,不會在從您的電腦傳到網站的途中被劫取),所以該漏洞有可能會造成很大的影響。 如果您是站長,第一件要做的事就是先看一下您的虛擬主機網站有沒有被影響到。以下是幾個步驟: