CVE-2014-0160 (heartbleed) 漏洞该如何修复?(只升级软件足够么?

2014-04-09 20:43:16 +08:00
 weakish
看到这里的修复指南还建议重新生成密钥、清cookies、让用户重新生成密码

http://segmentfault.com/a/1190000000461002

理论上确实有一定风险,既然可以读到内存,机器上可能在内存中出现过的数据就都有潜在的风险。

问题是这个机率大么?有必要这么大费周章么?

像某宝说修复了,它就既没清cookie,也没提示换密码的说。
3305 次点击
所在节点    信息安全
0 条回复

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/107885

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX