主页 » 杂七杂八 » 正文

不太平的互联网:XP停服和OpenSSL漏洞对我们的影响

 bandian2014/12/05 16:16 2,661 ℃ 0条点评
小号字体中号字体大号字体
这两天互联网界可真不太平,先是8号微软停止对Windows XP和Office2003的服务支持,大家各种骂的各种回忆还有各种缅怀忙得不可开交,一直到晚上也没消停下来。...

这两天互联网界可真不太平,先是8号微软停止对Windows XP和Office2003的服务支持,大家各种骂的各种回忆还有各种缅怀忙得不可开交,一直到晚上也没消停下来。这时候又传来OpenSSL安全协议被爆出“心脏出血”漏洞,这个消息像一个重磅炸弹一样在网上炸开了天,很多人为此彻夜不眠,我在听到这个消息之后也是不敢使用网银并且让老婆这两天不要网购。

到这里,可能很多人还不理解这两条消息到底意味着什么,或者它对我们普通网民又有什么影响呢?那么格部落格今天就站在普通网名的角度来给大家说一下这两件事对咱们的影响。

首先,XP停服倒还好理解

大家都知道windows系统的安全更新功能,一般情况下系统都要求我们将其保持自动更新,而微软会在每周二发布所发现的系统漏洞的补丁供我们将漏洞修复。可能有些朋友这时候会说“我就从来没用过安全更新功能,没打过补丁”,殊不知,你的补丁可能已被安全卫士之类的软件帮你修复了,而补丁,当然还是来自微软发布的。

简单来说XP停服之后就是以后不管XP和Office2003再被爆出什么安全漏洞,微软都不会再打补丁给我们修复了。最坏的情况下,就是我们使用XP的电脑会被黑客攻破,到这个时候危险就不言而喻了。当然,如果你对这些无所谓的话那你还是可以继续使用windowsXP系统的,就像以前一样。

OpenSSL“心脏出血”漏洞

大家可能会觉得这个东西离我们很远,跟我们没有多大关系,那就错了。其实我们使用各种网银和支付工具还有淘宝、京东等购物商城的时候,只要涉及到个人的安全信息的时候网页都是使用OPenSSL安全协议传输数据的。现在你就可以试试看有多少网站登录的时候浏览器地址栏的地址是以https开头的,如果是,那就说明该网站是使用OpenSSL协议了。

不只是网银和电商网站,受此影响的还有电子邮件、即时通信等系统。

OpenSSL是目前互联网上应用最广泛的安全传输方法(基于SSL即安全套接层协议)。可以近似地说,它是互联网上销量最大的门锁。而这次爆出的漏洞,则让特定版本的OpenSSL成为无需钥匙即可开启的废锁;入侵者每次可以翻检户主的64K信息,只要有足够的耐心和时间,他可以翻检足够多的数据,拼凑出户主的银行密码、私信等敏感数据;假如户主不幸是一个开商店的或开银行的,那么在他这里买东西、存钱的用户,其个人最敏感的数据也可能被入侵者获取。

现在你应该有一个概念了吧?至少应该能明白一点为什么这个漏洞会闹得这么凶了是吧?

但是也并不是说所有使用该协议的系统都中招了,因为此次受影响的OpenSSL版本为1.0.1系列和 1.0.2这些版本。如果互联网企业使用的是更高级的版本的话是不受到影响的。

那么作为用户我们应该做些什么呢?什么都不用做,对,就是什么都不用做,在这期间尽量少的使用网银、支付工具和购物等,静等各站长更新修复漏洞即可。

上一篇:从手机回到桌面 UC浏览器电脑版今日发布
下一篇:官方原版Win8.1专业版/企业版32位/64位下载地址
版权信息
永久链接:https://www.augsky.com/?p=353
转载请注明转自 » 格部落格 » 不太平的互联网:XP停服和OpenSSL漏洞对我们的影响

已有0条评论,欢迎点评!

骚年,现在来一发沙发就是你的。