ITBear旗下自媒体矩阵:

360安全浏览器拦截存OpenSSL漏洞网站,请谨慎访问!

   时间:2014-04-11 16:11:46 来源:互联网编辑:星辉 发表评论无障碍通道

近日,OpenSSL被曝存在高危漏洞,众多使用https的网站均受安全威胁,致使大量用户高度隐私陷于“裸奔”,360安全卫士与360安全浏览器对未修复OpenSSL漏洞的网站进行风险预警,提醒用户防范账号密码泄露。

据了解,OpenSSL是为网络通信提供安全及数据完整性的一种安全协议,广泛应用于网银、在线支付、电子邮件、电商等重要网站。使用了存在漏洞的OpenSSL版本的网站,用户登录时就可能被黑客实时监控到登录账号和密码等敏感的信息。

OpenSSL漏洞在黑客社区中被称为“心脏出血”致命漏洞。利用该漏洞,黑客构造特殊网页,诱骗网民点击。对访问存在此漏洞的网站用户来说,账号密码很可能被数百上千名黑客攻击者同时抓走。

360浏览器安全专家建议用户,近期在QQ聊天、处理邮件、上网浏览时,不要点击不受信任的https开头的链接,避免攻击导致个人重要信息泄露。同时,更改密码设置也是非常必要的,建议不同的网络服务设置不同的账号密码。而对于一些邮箱类网站,即使更改密码可能也无济于事,因为如果黑客已经偷走了cookie缓存,用这个可以直接登录邮箱。建议用户对邮箱再登录一次,然后点击退出登录,减少风险。

对于广大网站,360安全中心也第一时间启动应对方案,开通了热线(4000366588)提供免费技术支持,通知各网站及时修复该漏洞,同时推出OpenSSL漏洞检查工具,http://wangzhan.360.cn/heartbleed,并提供修复方案。

举报 0 收藏 0 打赏 0评论 0
 
 
更多>同类资讯
全站最新
热门内容
网站首页  |  关于我们  |  联系方式  |  版权声明  |  RSS订阅  |  开放转载  |  滚动资讯  |  争议稿件处理  |  English Version