※ 本文轉寄自 ptt.cc 更新時間: 2014-04-19 21:33:17
看板 Gossiping
作者 標題 [新聞] Heartbleed肆虐 威脅逾6000款行動App
時間 Sat Apr 19 15:37:00 2014
中國時報【翁毓嵐、康文柔╱台北報導】
被喻為可能是網路史上最嚴重的安全漏洞「Heartbleed」,在上周被發現後,受衝擊的範
圍持續擴大中。趨勢科技昨(17)日公布,目前全球已有超過6000種的行動App應用程式受
到波及,其中,屬於「生活品味」及「娛樂」類別的App,為受害最嚴重的類型。
圍持續擴大中。趨勢科技昨(17)日公布,目前全球已有超過6000種的行動App應用程式受
到波及,其中,屬於「生活品味」及「娛樂」類別的App,為受害最嚴重的類型。
上周發布的網路安全漏洞「Heartbleed」,大舉衝擊Google Android作業系統的智慧型手
機和平板電腦,以致數以百萬台計的行動裝置,包括三星(Samsung)及宏達電(HTC)等
趨勢科技表示,Heartbleed漏洞的危害主要衝擊Android 4.1.1版的作業系統,影響遍及
各類型的App程式。資深技術顧問簡勝財指出,Heartbleed存在於所有內含Heartbeat延伸
功能的OpenSSL軟體中,「當伺服器遭到該安全漏洞攻擊時,駭客就能讀取電腦記憶體當
中的資料,而且完全不留任何痕跡。」
功能的OpenSSL軟體中,「當伺服器遭到該安全漏洞攻擊時,駭客就能讀取電腦記憶體當
中的資料,而且完全不留任何痕跡。」
簡勝財表示,「目前有超過6000多種的App程式受到影響,而且遍及各種類型」,其中,
又以「生活品味」和「娛樂」兩種與消費者日常生活高度連結的App,各占13%為最大宗,位居為受害App類別中的第一名。
因此,簡勝財呼籲,仍在使用Android 4.1.1版的用戶,應立即更新至其他版本,同時應
立即安裝可偵測Heartbleed的行動資安防護軟體,同時馬上使用資安軟體檢查已下載的其
他App是否安全,才能避免個資或交易的資訊等,遭到駭客竊取。
立即安裝可偵測Heartbleed的行動資安防護軟體,同時馬上使用資安軟體檢查已下載的其
他App是否安全,才能避免個資或交易的資訊等,遭到駭客竊取。
另為防制網路犯罪,刑事警察局研發驗證系統,推出「警政署165網路身分驗證機制」(
簡稱AOTP)。並將這套機制移交給電腦公會,電腦公會昨宣布成立網路暨電信應用安全驗
證中心。
簡稱AOTP)。並將這套機制移交給電腦公會,電腦公會昨宣布成立網路暨電信應用安全驗
證中心。
目前愛情公寓、藍新科技、歐付寶等已導入AOTP。電腦公會表示,使用AOTP,消費者必須
將顯示在交易網頁的認證碼,以指定手機回傳,經過驗證中心認證後,才通知商家完成交
易。手機會綁定身分,擁有指定手機使用權的消費者,才能成功完成認證。
將顯示在交易網頁的認證碼,以指定手機回傳,經過驗證中心認證後,才通知商家完成交
易。手機會綁定身分,擁有指定手機使用權的消費者,才能成功完成認證。
3.新聞連結:
http://ppt.cc/N3US
Heartbleed肆虐 威脅逾6000款行動App - Yahoo奇摩新聞
閱讀Yahoo奇摩新聞上的「Heartbleed肆虐 威脅逾6000款行動App」。 中國時報【翁毓嵐、康文柔╱台北報導】被喻為可能是網路史上最嚴重的安全漏洞「Heartbleed」,在上周被發現後,受衝擊的範圍持續擴大中。趨勢科技昨(17)日公布 ... ...
閱讀Yahoo奇摩新聞上的「Heartbleed肆虐 威脅逾6000款行動App」。 中國時報【翁毓嵐、康文柔╱台北報導】被喻為可能是網路史上最嚴重的安全漏洞「Heartbleed」,在上周被發現後,受衝擊的範圍持續擴大中。趨勢科技昨(17)日公布 ... ...
4.備註:
安卓系統不意外
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.42.150.15
※ 文章網址: http://www.ptt.cc/bbs/Gossiping/M.1397893022.A.17E.html
推 :iPhone:什麼?大聲點!我聽不見!1F 04/19 15:37
推 : 開放式系統的原罪2F 04/19 15:39
推 :還好我用的是RedHat 6.0 沒這個漏洞 也安全多了3F 04/19 15:39
推 :android這垃圾,病毒的溫床。4F 04/19 15:39
推 :iphone不是出過更大包的...5F 04/19 15:40
推 :ikee:iphone你是在那邊邱三小6F 04/19 15:41
推 :iphone除了用假的SSL欺騙使用者 好像沒有大包吧7F 04/19 15:41
推 :3310 : ㄎㄎ, 沒一個能打得8F 04/19 15:43
推 :iphone那問題也很大包好嗎XD 整個認證機制都廢掉XD9F 04/19 15:44
推 :不過Heartbleed的影響範圍太廣 從前端到終端都有...
※ Juder:轉錄至看板 Android 04/19 15:56推 :不過Heartbleed的影響範圍太廣 從前端到終端都有...
推 :這是openssl的問題 不是手機系統的問題吧?11F 04/19 15:58
推 :是的 正因為這樣影響範圍才會變廣12F 04/19 15:59
推 :只要把iphone當傳統電話用 .就不用擔心SSL的問題 小意思啦13F 04/19 16:00
推 :1垃圾機海14F 04/19 16:03
→ :android: 系統版本沒更新沒關係 <== 呵呵^^"15F 04/19 16:30
→ :WP無壓力16F 04/19 16:47
→ :iphone無感17F 04/19 18:51
--
※ 看板: K_hot 文章推薦值: 0 目前人氣: 0 累積人氣: 48
作者 pandoraz 的最新發文:
- 33F 17推 1噓
- 27F 16推
- 30F 17推 1噓
- 【ニュース】『ファイナルファンタジーVII リバース』、“ゲームディスク表面印刷のプレイとデータが逆になっている”とスクエニが注意喚起。SIEの製造過程の不備により 由於索尼互娛的疏失,Play D …43F 23推
- ユニコーンオーバーロード [Nintendo Direct ソフトメーカーラインナップ 2024.2.21] 香港 eShop 港任商店才有中文,日本那邊只有日文 體驗到序章,存檔可以繼承到正式版 …120F 65推
點此顯示更多發文記錄
回列表(←)
分享