打印

昨日有国外黑客爆出OpenSSL存在一处内存泄漏漏洞,该漏洞可随机泄漏https服务器64k内存,内存中可能会含有程序源码、用户http原始请求、用户cookie甚至明文帐号密码等,已经有多个白帽提供了漏洞影响证明,涉及大量互联网企业与电商,紧急!http://t.cn/8so46dR

此漏洞最早于2011年被发现,基于此漏洞的黑客攻击不会留下任何痕迹,不知道这3年来黑客从各大网站窃取了多少有价值信息。

据各大交易中心微博提示,交易中心已全部堵住了此漏洞。

本来此消息应当放入头条,但是由于multibit问题更加严重,所以只能屈居次要地位。

本站观点:安全做多少都不过。老板如果不重视安全,程序员肯定偷懒。一套安全的加密机制,应当是在公知高强度加密方法的基础上,叠加一些低强度的“原创”加密方法。1+1肯定大于1.万一高强度方法出了漏洞,原创方法还能阻挡一阵。破解一个不公开的方法,猜谜也得好些天呢。

另外就是老生常谈了:币放自己钱包,任何服务器都不值得信任。