Tag Archives: OpenSSL

為免遠端程式碼執行攻擊風險,OpenSSL 發布更新以修補高嚴重性漏洞

作者 |發布日期 2022 年 07 月 08 日 7:30 | 分類 網路 , 資訊安全

2022 年 6 月 21 日發布的 OpenSSL 3.0.4 版加密函式庫被發現存在高嚴重性安全漏洞(編號 CVE-2022-2274),該漏洞會造成 RSA 私鑰操作不正確與堆積記憶體(Heap Memory)損壞,進而在某些情況下引發遠端程式碼執行(RCE)攻擊的可能風險。日前,OpenSSL 計畫維護人員已經發布更新修補程式,以解決這個高風險漏洞問題。  繼續閱讀..

FREAK 漏洞影響 2,000 個受歡迎 iOS、Android 應用

作者 |發布日期 2015 年 03 月 21 日 12:00 | 分類 app , 手機 , 軟體、系統

存在於多種 OpenSSL 版本的 FREAK 漏洞影響範圍廣泛,除 Android、iOS、OSX 外,Windows 大部分版本亦未能倖免。據資安服務供應商日前的調查指,此「怪胎」對手機應用的安全威脅不容小覷,受影響的行動作業系統主要為 iOS 與 Android,在行動作業裝置活躍的時下,其影響遠比電腦深遠。 繼續閱讀..

恐怖安全漏洞 Heartbleed來 襲,快換掉網站密碼吧!

作者 |發布日期 2014 年 04 月 11 日 15:40 | 分類 網路 , 資訊安全

可能是網路史上最嚴重的安全漏洞「Heartbleed」在本週被發現後,各大網站無不繃緊神經加強防護措施,深怕自家用戶慘遭攻擊。到底這個會讓人心淌血的安全漏洞有多可怕呢?由於 Heartbleed 是來自近三分之二網站使用的加密技術 OpenSSL,可想而知,用戶們的密碼、信用卡帳號等各種敏感個資有多危險!

繼續閱讀..