rrll |
2014-04-14 10:09 |
“心脏出血”(Heartbleed)被称为互联网史上最严重的安全漏洞之一,波及了大量常用网站、服务,包括很多人每天都在用的Gmail等等,可能导致用户的密码、信用卡轻易泄露。 其实,该漏洞针对的是主要是网站、主机服务商、操作系统提供商,普通用户基本上是无能力为例的,能做的只有三件事:及时更新受影响的操作系统、不登录还未修复此漏洞的网站、在确认已经修复该漏洞的HTTPS类网站(网购网站/网银等)修改登录密码。 很多网站和服务器供应商还在对漏洞进行研究,对于自家是否受影响、严重到了哪种程度都在陆续公布。有人特别总结了一份名单,列举了国外常用网站、服务的受影响情况。如果你经常使用它们,可以看看。 国内厂商这方面透露得很少,而且往往习惯性否认,大家也要小心为妙。 1、行业巨头 - 苹果:无影响,iOS、Mac OS X都没事。 - 亚马逊:无影响。 - Google:受影响,有补丁,需更改密码。——Google说不用改密码,但仍然建议这么做。 - 微软:无影响。 - 雅虎:受影响,有补丁,需更改密码。 2、社交网络 - Facebook:受否影响不清楚,但会有补丁,需要改密码。 - Instagram:受影响,有补丁,需更改密码。 - LinkedIn:无影响。 - Pinterest:受影响,有补丁,需更改密码。 - Tumblr:受影响,有补丁,需更改密码。 - Twitter:受否影响不清楚,但会有补丁,是否需要改密码不清楚。 3、电子邮件 - Gmail:受影响,有补丁,需更改密码。 - AOL:无影响。 - Hotmail/Outlook:无影响。 - Yahoo Mail:受影响,有补丁,需更改密码。 4、网络购物 - 亚马逊:无影响。 - 亚马逊网络服务:受影响,有补丁,需更改密码。 - eBay:无影响。 - Etsy:受影响(一小部分),有补丁,需更改密码。 - GoDaddy:受影响,有补丁,需更改密码。 - Groupon:无影响。 - Nordstrom:无影响。 - PayPal:无影响。 - Target:无影响。 - 沃尔玛:无影响。 5、影音游戏 - Flickr:受影响,有补丁,需更改密码。 - Hulu:无影响。 - Mincraft:受影响,有补丁,需更改密码。 - Netflix:受影响,有补丁,需更改密码。 - SoundCloud:受影响,有补丁,需更改密码。 - YouTube:受影响,有补丁,需更改密码。 6、金融服务 - 美国运通:无影响。 - 美国银行:无影响。 - 巴克莱:无影响。 - 第一资本:无影响。 - 美国大通:无影响。 - 花旗银行:无影响。 - 亿创理财:无影响。 - 富达国际投资:无影响。 - PNC:无影响。 - 嘉信理财:无影响。 - 史考特证券:无影响。 - TD Ameritrade:无影响。 - 道明银行:无影响。 - T. Rowe Price:无影响。 - 美国合众银行:无影响。 - Vanguard:无影响。 - 富国银行:无影响。 7、其他 - Box:受影响,有补丁,需更改密码。 - Dropbox:受影响,有补丁,需更改密码。 - Evernote:无影响。 - GitHub:受影响,有补丁,需更改密码。 - IFTTT:受影响,有补丁,需更改密码。 - OKcupid:受影响,有补丁,需更改密码。 - Spark Networks:无影响。 - SpiderOak:无影响。 - 维基百科:受影响,有补丁,需更改密码。 - Wordpress:不详。 - Wunderlist:受影响,有补丁,需更改密码。 8、密码管理 - 1Password:无影响。 - Dashlane:受影响,有补丁,需更改密码。 - LastPass:无影响。 |
|