首页 > > IDC资讯 > 主机资讯 >

OpenSSL漏洞爆发 QQ浏览器精准拦截即时提醒

2014-04-12 01:57:05来源：[标签:来源] 阅读 ()

　　安全协议OpenSSL爆出本年度最严重的安全漏洞，这个在黑客社区中被命名为“心脏出血”的漏洞对https开头的网址具有极强的危害性，可导致网站大量隐私信息泄露。可怕的是绝大多数网银、电子商务网站、电子邮件网站等，均以https作为网址的开头，这就意味着绝大多数网民的个人账号、银行账号及隐私等，均将毫无保留地被黑客所掌握。

　　经过初步评估，以https开头的网址有不少于30%-50%的网站中招，其中包括大家最常用的购物、网银、社交、门户共超过20000个网站存在“心脏出血”漏洞危害，影响到2亿网民安全。

　　

　　图：QQ浏览器拦截并提醒OpenSSL”心血”漏洞

　　面对“心脏出血”漏洞的疯狂来袭，QQ浏览器表示已经支持对所有“心脏出血”漏洞网站的精准拦截和提醒。QQ浏览器7.6版具备强大的“安全中心实时防护”功能，所有通过QQ浏览器打开的网址都将通过电脑管家安全云库鉴定和安全联盟认证，一旦发现网站存在“心脏出血”漏洞、各类木马、钓鱼等恶意行为，会立即进行风险提醒。

　　另据了解，安装了电脑管家的PC在访问带有“心脏出血”漏洞网址的时候也会予以提醒，用户也可以将可疑网址输入到QQ对话框中进行安全鉴定。此外，腾讯安全专家还建议存在漏洞的网站尽快升级OpenSSL 1.0.1g，使用-DOPENSSL_NO_HEARTBEATS参数重新编译低版本的OpenSSL以禁用Heartbleed模块，从而修复该漏洞。

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有