Trong đó đã chứa một lỗ hổng được gọi là Heartbleed (trai tim rỉ máu)
Giống nhưGmail và trang web trò chơi video Minecraft. Nhưng có quá nhiều trang web khác lại từ khước giảng giải rõ ràng về điều này : không dễ dàng nhận ra trang nào bị ảnh hưởng. Trang bách khoa toàn thư trực tuyến. Và qua các thí nghiệm.
"Có nhiều thời cơ để tin tặc thu thập được những thông tin mới nhất.
Chỉ có 48 trangtrong số này bị lỗi. Một là nhà phát triển phần mềm xem xét tuốt tuột các mã để thẩm tra tính an toàn của nó. Facebook. Google. Nếu. (VnMedia) - Một tuần sau khi lỗ hổng bảo mật Heartbleed được lôi ra ánh sáng. FNAC.
Hotmail / Outlook. Google và Gmail. Có vẻ nhưrất nhiều trang web vẫn còn dùng phiên bản cũ của OpenSSL chứ chưa cập nhật mới. Chúng chỉ nhận được các dữ liệu tình cờ. Nếu lỗi vẫn chưa được vá. Trên một trong những trang web bị mắc lỗi.
"Có rất ít lỗi được rà soát. Cho biết máy chủ của trang web "không có khả năng để biết rằng thông tin bí mật đã bị rò rỉ". Ông kết luận : "Nếu bạn không biết lỗ hổng đó.
Có tên gọi là Heartbeat. Để giúp bạn. Vậy bạn phải làm gì ? Đối với các trang web bị ảnh hưởng bởi lỗ hổng bảo mật Heartbleed. Dù sao đi nữa. Phần mềm này cũng sử dụng bởi các trang web như Amazon. Ông cho rằng đây là lỗi "hết sức nghiêm trọng".
Và kết quả là. Thí dụ một cư dân mạng kết nối với một trang web bán hàng trực tuyến và thanh toán bằng thẻ tín dụng của mình mà không phải đối mặt với nguy cơ ăn bị đánh cắp thông báo cá nhân chủ nghĩa. Và các trang mạng này sẽ phải đổi thay mật khẩu. Trang web Mashable (Mỹ) đã tiến hành khảo sát hao hao như Slate. Tốt hơn là thay đổi mật khẩu. Apple hay eBay.
Cách thứ 2 là kiểm tra các trang web bị lỗi. Bạn chẳng thể kiểm soát nó". Robin Vivian. Yahoo Mail. Quế Anh - (tổng hợp). Cụ thể. Những trang khác đã không có câu trả lời cho vấn đề như Cdiscount.
Yahoo. Lỗi bảo mật ở đây là gì? Năm 2011. Ngành công nghiệp máy tính không được lợi nhuận gì trong việc này. Lỗ hổng này "cho phép bất kỳ ai cũng có thể đọc một phần bộ nhớ của máy chủ".
Họ tụ hội vào các mạng từng lớp và các trang web truy cập nhiều nhất trên thế giới. Hoặc cả Carrefour. Để phòng ngừa mọi nguy cơ. Thì trang này có phải vá lỗi và có nên hay không nên thay đổi mật khẩu của mình. Stéphane Bortzmeyer nói. Amazon. Giảng viên tại Đại học Paul Verlaine-Metz. Trang mạng nào mắc lỗi ? Hãng Slate quyết định kiểm tra lỗ hổng của các trang web thương mại điện tử truy cập nhiều nhất ở Pháp và của một số ngân hàng Pháp.
Trang web chuyên ngành Mashable đánh giá hành động của các trang web phổ biến nhất ở Mỹ trước môíhiểm họa này.
Người ta biết rằng Yahoo. Lỗi này không tiến công tất thảy các trang web sử dụng OpenSSL. Ebay hay các trang web chia sẻ hình ảnh Flickr và Imgur mắc lỗi. Numerama cũng lưu ý việc mở rộng trình duyệt Chrome của Google để kiểm tra xem trang web truy cập này có lỗ hổng hay không.
Để phát hiện ra lỗi. Ngay cả khi lỗi đã được vá. Một bản cập nhật của phần mềm OpenSSL có thêm một tính năng mới. La Redoute. Thực tiễn. " Nhưnhững dữ liệu của những người sử dụng kết nối gần nhất với dịch vụ. Theo Stéphane Bortzmeyer. Darty. Hãng này chỉ ra rằng nếu một trang web bị tiến công bởi Heartbleed. Luôn luôn có nguy cơ bị hacker tấn công đánh cắp dữ liệu.
Và nó được cho là "không có gì vững chắc" đối với Twitter. Theo trang này. Dù rằng chưa có con số này chưa được khẳng định. Một số trả lời tích cực là đã vá lỗi. Nhưng. Thay đổi mật khẩu quá sớm có thể được coi là “nguy hiểm” hơn là bạn không làm gì. Kết quả. 000 trang web được truy cập nhiều nhất trên thế giới xem có bị mắc lỗi Heartbleed hay không.
Cần phải theo dõi sao kê trong tài khoản để phát hiện ra bất kỳ giao du thất thường nào. Cũng như trang thư điện tử như Gmail. Người truy cập mạng cũng đã tiến hành các bài test bằng một tập tin để truy cập tuốt các trang mạng. OpenSSL xuất hiện nhiều khi nhắc đến lỗ hổng bảo mật Heartbleed.
Qua Slate. Số khác vẫn chưa thành công sau nhiều cố. Tại sao lỗi “trái tim rỉ máu” không được phát hiện ngay từ đầu? Không đơn giản để làm việc đó.
Việc thay đổi mật khẩu vẫn được cho là không an toàn. Có điều khiến chúng ta yên tâm hơn đó là tin tặc không thể chọn dữ liệu mà chúng muốn có. Wikipedia.
Có nghĩa là "an toàn". Vấn đề là tin tặc móc túi dữ liệu nhờ lỗ hổng Heartbleed không để lại vết tích gì. Bị mắc lỗi. Yahoo và Tumblr. Nhưng chúng ta phải kiên cố rằng trang web mà bạn khai dữ liệu đã được đảm bảo an toàn hoạt động của các máy chủ. Trái lại. Thông tin ngân hàng được lưu giữ. Nó có thể là những thông báo rất quan yếu nhưng cũng có thể là dữ liệu hoàn toàn không cần thiết.
Nên chi họ không quan hoài đến các lỗi đó". Nhiều trang webgiải thích rằng họ đã vá lỗ hổng này. Không có gì chứng nhận rằng lỗi đã được vá lại an toàn. Microsoft. Có hai cách. Tờ Le Monde cảnh báo. Chuyên gia mạng Stéphane Bortzmeyer giải thích. Trang Mashable cũng khuyên nên đổi thay mật khẩu trên Facebook. Cách tốt nhất là thay đổi mật khẩu càng sớm càng tốt.
Đã vá lỗi. Price Minister. Sự hiện diện của phần mềm này bị lộ ra trong liên kếttrang được truy cập qua việc thay những chữ HTTP bằng HTTPS. Họ đã thử trên 1. Chỉ những trang cập nhật phiên bản gần đây nhất bị mắc mà thôi. Vậy OpenSSL là gì ? OpenSSL là phần mềm mã hóa dữ liệu được sử dụng rộng rãi để bảo mật các máy chủ. Cách làm này sẽ không có tác dụng gì đối với LinkedIn.
