首页 > 电脑安全 > 安防业界 > 国内 > 正文

OpenSSL漏洞威胁严峻 金山毒霸推全平台方案
2014-04-15 10:38  牛华网    我要评论(0)
字号:T|T

针对愈演愈烈的OpenSSL“心脏出血”安全漏洞,金山毒霸安全中心推出了覆盖网站、电脑软件、安卓手机软件的全平台漏洞检测方案,可对多种终端设备进行漏洞扫描和预警,防止用户的敏感个人隐私信息遭到泄露。

OpenSSL Heartbleed(“心脏出血”)漏洞于上周被曝光。OpenSSL协议广泛应用于网银、在线支付、电子邮件、电商等重要网站,由于该漏洞的存在,网民访问网站的cookies、SSL私钥、帐号密码等敏感数据,全都可能被黑客远程读取到。因此该漏洞一经曝光就引发了整个互联网的安全担忧,被业内称为2014年度最重大的安全漏洞之一。

而据最新消息,其实该漏洞不仅影响了大量网站服务器,还包括不少电脑软件和安卓手机软件,它们通过HTTP或HTTPS来访问服务器,并使用OpenSSL,因此也带来了很大风险。谷歌近日已经发布公告证实,安卓系统的4.1.1版采用了有漏洞版本的OpenSSL协议库。

针对这些安全风险,金山毒霸安全中心紧急进行了技术分析和安全扫描,并推出了OpenSSL漏洞全平台检测方案。

在网民访问尚未修复漏洞的有风险网站时,金山毒霸可以及时向用户发出安全警告,防止输入的账号和密码被黑客截取。据金山毒霸安全中心统计,截至4月12日,每天访问存在OpenSSL漏洞的网站人数超过7000。随着越来越多网站修复了上述漏洞,访问人群的数量总体呈现下降趋势。

01

图注:金山毒霸提醒用户停止访问存有OpenSSL安全漏洞的风险网站。

如果用户的电脑或安卓手机中安装的软件存在此安全漏洞,金山毒霸及手机毒霸也可以发出提醒,并进行处理。网民将金山毒霸更新至最新版即可使用。

02

图注:金山毒霸可扫描电脑中存在OpenSSL漏洞的安全威胁并进行处理

03

图注:金山手机毒霸可扫描安卓手机中存在OpenSSL漏洞的APP,并提醒用户。

由于此次漏洞影响范围较大,安全专家建议广大网民更改重要网络服务的账号密码,提醒网民近期在QQ聊天、处理邮件、上网浏览时,不要点击不受信任的HTTPS开头的链接。专家还建议,不同的网络服务最好设置不同的账号密码,防止某网站账号被窃后造成更大范围的隐私泄露。

新闻热线:010-68947455

关键词: 金山毒霸

责任编辑:任光飞

匿名发表 

快速登录

所有评论仅代表网友意见,牛华网保持中立。

科技视界

网站地图

牛华网

华军下载 | 牛华网 | 盒子 | pcsoft | 论坛

实用工具

关于我们 | 新闻投稿 | 软件发布 | 版权声明 | 意见建议 | 网站地图 | 友情连接 | RSS订阅 | 总编信箱 | 诚聘英才 | 联系我们

苏ICP证编号 B2-20090274 本站特聘法律顾问:于国富律师

Copyright (C) 1997-2012 newhua.com 牛华网 版权所有