精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

據彭博社報道，兩位知情人士透露，美國國家安全局(以下簡稱“NSA”)至少兩年前就已經發現了OpenSSL的“心臟流血”漏洞，并且利用這項漏洞搜集情報。不過，NSA卻對此堅決否認。

NSA在聲明中說：“NSA并不知曉最近發現的OpenSSL所謂的‘心臟流血’漏洞，直到它最近被私有領域的網絡安全報告公之于眾。”

在此之前，彭博社還曾報道稱，該安全漏洞對搭載Android 4.1.1系統的智能手機和平板電腦造成了影響。谷歌則在網絡安全博客中表示，該公司已經將漏洞修補信息提交給合作伙伴。

與此同時，《華爾街日報》也報道稱，思科和Juniper等公司開發的網絡產品也都包含這一漏洞，例如路由器和防火墻。

思科周四稱，該公司的多款產品都整合有OpenSSL。Juniper發言人則表示，需要一段時間才能修補所有設備的安全漏洞。

OpenSSL是SSL加密協議的一個變種。任何人都可以借助這一漏洞從采用OpenSSL的服務器中讀取內存數據，其中包含了用戶名、密碼和信用卡信息。

參與發現“心臟流血”漏洞的安全公司Codenomicon表示：“這讓攻擊者可以監聽通訊信息，直接從服務和用戶那里竊取數據，并且假冒服務和用戶。”

自從“心臟流血”漏洞曝光后，各大網絡服務都在緊張備戰。Facebook、谷歌和雅虎等多家公司已經修補了這一漏洞。蘋果公司則表示，iOS和Mac OS X沒有受此影響。

美國國土安全部也呼吁用戶在升級后的網站上修改密碼。但該機構指出，還沒有任何攻擊或事件被證明與“心臟流血”漏洞有關。