heartbleed漏洞对你有影响吗？

cmit

这个被称为Heartbleed漏洞，可以直译为“心脏出血”,是4月7号国外黑客曝光的。据Vox网站介绍，来自Codenomicon和谷歌安全部门的研究人员，发现OpenSSL的源代码中存在一个漏洞，可以让攻击者获得服务器上64K内存中的数据内容。

黑客只要对存在这一漏洞的网站发起攻击，每次读取服务器内存中64K数据，不断的迭代获取，就能获取程序源码、用户http原始请求、用户cookie甚至明文帐号密码等敏感信息。

而且，使用OpenSSL的源代码的网站数量巨大。多数SSL加密的网站都使用名为OpenSSL的开源软件包。谷歌、雅虎和Facebook都在使用SSL默认对其网站和网络服务进行加密。各家网银、在线支付与电商网站也广泛使用这一协议。

这个漏洞对大家有影响吗？吓得我今天很多网站都不敢登陆了，据说现在大多数网站已经做好维护了，不知道是不是真的。

cmit

这个漏洞影响了多少网站，这个数字仍在评估当中，但放眼放去，我们经常访问的支付宝、淘宝、微信公众号、YY语音、陌陌、雅虎邮件、网银、门户等各种网站，基本上都出了问题。

而在国外，受到波及的网站也数不胜数，就连大名鼎鼎的NASA（美国航空航天局）也已宣布，用户数据库遭泄露。

hpf1980

黑客无处不在。。。。。。。。

cruelarrow

看来太危险了 ，期待解决

wenqing

超星和读秀呢。。。

quienckly

太危险了 ，期待解决

camio

这么吓人啊

oops1

NSA一笑而过。
你知道捕食者吗？