“心血”漏洞后 加密软件OpenSSL被曝出现新漏洞

【环球科技报道 记者 陈薇】据英国路透社3月23日报道,被广泛使用的加密软件OpenSSL周四被曝光出现新的漏洞。但专家称,新漏洞不会像一年前该软件出现的“心血”漏洞(Heartbleed)那样构成严重威胁。

“心血”漏洞曝光于2014年4月,曾在整个计算机行业引发恐慌,迫使大批电脑、软件和网络设备制造商对多款产品发布修复补丁,这些企业的客户也不得不在数据中心中识别存在风险的设备。

资料图

据协助企业确认网络漏洞的专家称,网络安全观察人士担心,这波新的漏洞可能会像“心血”漏洞一样严重。OpenSSL Project几天前警告称,其计划发布一批安全补丁。此后就出现了这样的担忧。

“你需要严肃对待所有漏洞,但我有些失望,为这方面做准备都已经一周了,”网络安全公司Tenable Network Security策略师汤姆斯(Cris Thomas)称。

OpenSSL Project已经对该软件的四个版本发布了更新,当中包括针对网络安全研究人员近几个月报告的漏洞的12个修复补丁。

相关新闻

    接下来

      推荐阅读