據(jù)路透社報(bào)道，知名加密軟件OpenSSL周四再被曝光一批新漏洞。不過(guò)相比一年前讓整個(gè)計(jì)算機(jī)行業(yè)陷入恐慌的“心臟流血”（Heartbleed），安全專家們認(rèn)為此一批新漏洞將不足以造成同等效果的轟動(dòng)，況且OpenSSL項(xiàng)目維護(hù)組早在一周前就發(fā)出了警示，并已開(kāi)始著手進(jìn)行修復(fù)。

“心臟流血”漏洞曝光于2014年4月。該漏洞的發(fā)現(xiàn)一度引起行業(yè)高度緊張——大批計(jì)算機(jī)、軟件以及網(wǎng)絡(luò)設(shè)備商被迫緊急發(fā)布產(chǎn)品修復(fù)補(bǔ)丁，大企業(yè)客戶也不得不數(shù)次往返數(shù)據(jù)中心，以鑒別存在風(fēng)險(xiǎn)的設(shè)備。

數(shù)日前，OpenSSL項(xiàng)目維護(hù)組發(fā)出了預(yù)警，并表示將會(huì)在未來(lái)幾天發(fā)布一批針對(duì)新漏洞的安全補(bǔ)丁。這讓部分互聯(lián)網(wǎng)安全觀察人士感到擔(dān)憂，一些人甚至認(rèn)為新漏洞有可能會(huì)成為下一個(gè)“心臟流血”。

“你當(dāng)然需要嚴(yán)肅對(duì)待任何一個(gè)安全漏洞，不過(guò)這一次情況可能不同。我們有一周的時(shí)間來(lái)做準(zhǔn)備。”網(wǎng)絡(luò)安全機(jī)構(gòu)Tenable Network Security分析師克里斯·托馬斯（Cris Thomas）表示。

OpenSSL項(xiàng)目維護(hù)組不久前針對(duì)旗下四個(gè)不同版本的軟件發(fā)布了一組安全更新，其中12個(gè)于近期由各機(jī)構(gòu)安全研究人員提交的漏洞得到修復(fù)，也包括一個(gè)可能導(dǎo)致系統(tǒng)易遭受DoS攻擊的漏洞。

“這樣的漏洞不會(huì)威脅到OpenSSL的數(shù)據(jù)加密技術(shù)?！?span>Qualys應(yīng)用安全總監(jiān)伊凡·里斯迪克（Ivan Ristic）表示。

里斯迪克對(duì)新一批的漏洞曝光并不感到擔(dān)憂，因?yàn)榇蠖啻嬖趩?wèn)題的OpenSSL新版本都還尚未被廣泛使用。

“這一次的漏洞曝光不是什么大不了的事情。”里斯迪克表示，“我認(rèn)為人們對(duì)此感到恐懼，才正是一切恐慌蔓延的開(kāi)始?！?

河南億恩科技股份有限公司(www.mynyj.cn)始創(chuàng)于2000年，專注服務(wù)器托管租用，是國(guó)家工信部認(rèn)定的綜合電信服務(wù)運(yùn)營(yíng)商。億恩為近五十萬(wàn)的用戶提供服務(wù)器托管、服務(wù)器租用、機(jī)柜租用、云服務(wù)器、網(wǎng)站建設(shè)、網(wǎng)站托管等網(wǎng)絡(luò)基礎(chǔ)服務(wù)，另有網(wǎng)總管、名片俠網(wǎng)絡(luò)推廣服務(wù)，使得客戶不斷的獲得更大的收益。
服務(wù)器/云主機(jī) 24小時(shí)售后服務(wù)電話：0371-60135900
虛擬主機(jī)/智能建站 24小時(shí)售后服務(wù)電話：0371-55621053
網(wǎng)絡(luò)版權(quán)侵權(quán)舉報(bào)電話：0371-60135995
服務(wù)熱線：0371-60135900