首页
注册
登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请
登录
›
RANDOM.org 密码生成器
›
uBlock
›
Authy
›
LastPass
›
FreebuF.com
›
Beebeeto
›
Dashlane 密码管理器
广告
V2EX
›
信息安全
CVE-2014-0160 (heartbleed) 漏洞该如何修复?(只升级软件足够么?
weakish
·
2014-04-09 20:43:16 +08:00
· 3434 次点击
这是一个创建于 3879 天前的主题,其中的信息可能已经有所发展或是发生改变。
看到这里的修复指南还建议重新生成密钥、清cookies、让用户重新生成密码
http://segmentfault.com/a/1190000000461002
理论上确实有一定风险,既然可以读到内存,机器上可能在内存中出现过的数据就都有潜在的风险。
问题是这个机率大么?有必要这么大费周章么?
像某宝说修复了,它就既没清cookie,也没提示换密码的说。
目前尚无回复
修复
内存
密码
关于
·
帮助文档
·
博客
·
API
·
FAQ
·
实用小工具
·
1114 人在线
最高记录 6679
·
Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 23ms ·
UTC 18:41
·
PVG 02:41
·
LAX 10:41
·
JFK 13:41
Developed with
CodeLauncher
♥ Do have faith in what you're doing.