珍珠岩保温板厂家
免费服务热线

Free service

hotline

010-00000000
珍珠岩保温板厂家
热门搜索:
行业资讯
当前位置:首页 > 行业资讯

思科和瞻博网络设备存OpenSSL漏洞OFweek光通讯网dd-【新闻】

发布时间:2021-04-11 15:59:02 阅读: 来源:珍珠岩保温板厂家

思科和瞻博网络设备存OpenSSL漏洞 - OFweek光通讯网

北京时间4月11日早间消息,OpenSSL的 心脏流血(Hearbleed) 漏洞不仅影响了大量服务器,也存在于思科和Juniper的网络设备中。两家公司表示,目前仍在就Heartbleed漏洞对产品的影响进行调查,并计划对问题说明进行逐步更新。 Juniper和思科已在问题说明中列出了受影响的产品。思科发言人表示,思科将逐个产品发布说明,而思科工程师正在评估哪些产品使用了存在漏洞的OpenSSL,因此需要打补丁。 不过,并非所有产品都需要打补丁,因为思科认为,漏洞仅存在于OpenSSL的一个特定功能中,而思科的产品并不总是打开这一功能。 到目前为止,思科已经列出了十余款被确认存在漏洞的产品,而另60余款产品可能受到影响,但调查仍在进行中。此外,已有20余款产品被确认不会受到这一漏洞的影响。思科表示,将随时对这一列表进行更新,不过到目前为止,思科尚未发布任何安全更新。 Juniper并未派出发言人讨论Heartbleed漏洞,而是发布一份声明表示: Juniper网络安全故障响应团队已经知道,OpenSSL漏洞影响了整个行业,目前正在争分夺秒地解决部分Juniper产品中的潜在风险。 Juniper在问题说明中列出了存在漏洞的几款产品,以及被确认未收到影响的产品。 信息安全厂商Lookout Security表示,除网络设备之外,一些版本的Android系统也存在Hearbleed漏洞。到目前为止,该公司确认存在漏洞的Android版本包括4.1.1和4.2.2,而当前的4.5版没有受到影响。 相关阅读: 解析OpenSSL漏洞:影响巨大 两年前已存在 4月9日上午消息,美国新闻网站Vox周二撰文,对当天公布的OpenSSL 心脏流血 漏洞进行了全面解读。 什么是SSL? SSL是一种流行的加密技术,可以保护用户通过互联网传输的隐私信息。当用户访问Gmail.com等安全网站时,就会在URL地址旁看到一个 锁 ,表明你在该网站上的通讯信息都被加密。 这个 锁 表明,第三方无法读取你与该网站之间的任何通讯信息。在后台,通过SSL加密的数据只有接收者才能解密。如果不法分子监听了用户的对话,也只能看到一串随机字符串,而无法了解电子邮件、Facebook帖子、信用卡账号或其他隐私信息的具体内容。 SSL最早在1994年由网景推出,1990年代以来已经被所有主流浏览器采纳。最近几年,很多大型网络服务都已经默认利用这项技术加密数据。如今,谷歌、雅虎和Facebook都在使用SSL默认对其网站和网络服务进行加密。 什么是 心脏出血 漏洞? 多数SSL加密的网站都使用名为OpenSSL的开源软件包。本周一,研究人员宣布这款软件存在严重漏洞,可能导致用户的通讯信息暴露给监听者。OpenSSL大约两年前就已经存在这一缺陷。 工作原理:SSL标准包含一个心跳选项,允许SSL连接一端的电脑发出一条简短的信息,确认另一端的电脑仍然在线,并获取反馈。研究人员发现,可以通过巧妙的手段发出恶意心跳信息,欺骗另一端的电脑泄露机密信息。受影响的电脑可能会因此而被骗,并发送服务器内存中的信息。

云南小米辣真空包装机

重庆铍铜棒 c17510

沈阳白胶