这是一个创建于 4318 天前的主题,其中的信息可能已经有所发展或是发生改变。
有没有受害最深的?
 | 1 dndx 2014 年 4 月 10 日 工作的地方管理着 400 多个网站,SSL 全部通过 F5 处理,侥幸逃过一劫.. |
 | 2 Shieffan 2014 年 4 月 10 日 漏洞说起来比较严重,但是这个漏洞的利用难度比较大,缺少能直接拿来操作的POC,而且读出来的64k内存很大概率是无意义内容,就算是有意义内容,分析起来难度也大 |
 | 3 niseter 2014 年 4 月 10 日 虽然其原理导致可能造成的后果很恐怖,但是其实问题不大: 1.公开前就准备好补丁,一公开就发布。 2.没有顺手的漏洞利用工具,这往往需要时间。 3.最重要的,这次不需客户的任何操作。 |
 | 4 usernametoolong 2014 年 4 月 10 日 淘宝基本都被拖完了,卖数据库的到处都有,支付宝都强制绑定手机了,你说呢? |
 | 5 andyliu 2014 年 4 月 10 日 @usernametoolong 这么夸张? |
| 6 usernametoolong 2014 年 4 月 10 日 @andyliu 去乌云看看吧,很多用ssl的都被拖得差不多了 |
 | 8 Lone 2014 年 4 月 10 日 损失估计是很难计算,根本就不知道谁偷了什么东西。 说问题不大的都忽视了这个漏洞存在了2年多,这两年多以来不知道都有什么人早已经掌握这个漏洞并利用来,如果认为公布出来才有人利用也太瞧不起地下黑客产业了。 保险起见至少是跟钱有关的网站,全都改过密码。 |
Select Language