【now新聞台】互聯網世界近日發生兩件大事,一個是微軟宣布停止為電腦操作系統Windows XP提供支援,另一個就是OpenSSL心臟出血的漏洞曝光。
這個漏洞由芬蘭一間網絡安全公司和谷歌的工程師,在星期一發現,暫時未知有多少網站受影響。
當今全球兩個最熱門的網頁伺服器都使用OpenSSL,兩個網頁伺服器約佔全球網站總數的三分二。
如雅虎、亞馬遜,以至內地的支付寶、淘寶等,在漏洞曝光後,都即時表示進行修復。
OpenSSL是網頁伺服器和瀏覽器之間的加密技術,確保用戶透過互聯網傳輸資料得到保密和完整。
OpenSSL最早在1994年推出,當用戶上網時,在瀏覽器上看到一個鎖頭的符號,即表示用戶在那個網站上的通訊信息都被加密,第三者無法讀取用戶和網站之間的任何訊息。在正常情況下,第三者只能看到一串隨機的符號,而不會知道電子郵件、信用卡帳號又或者其他私隱信息的內容。
因應心臟出血這個漏洞,有專家建議,不要受影響的網站登入帳號。
如果想知道瀏覽的網站是否已經解決有關問題或者已經修復,可以到(http://filippo.io/Heartbleed),查看網站是否安全。
