OpenSSL爆出年度最严重漏洞涉及支付宝等在线支付

昨日,OpenSSL(为网络通信提供安全及数据
完整性的一种安全协议)爆出本年度最严重的安全漏洞。利用该漏洞,黑客坐在自己家里电脑前,就可以实时获取到很多以https开头网址的用户登录账号密码,包括大批网银、知名购物网站、电子邮件等。对于这则“毁灭性的”安全漏洞,多家安全厂商表示发布紧急预警,提醒各大互联网服务商尽快修复该漏洞。“目前淘宝、微信、雅虎都出现了这样的敏感信息泄露。”昨日,网上一则传言让不少
网友心惊肉跳。这则传言所指的漏洞就是OpenSSL存在的安全漏洞。据了解,OpenSSL是为网络通信提供安全及数据完整性的一种安全协议,目前正在各大网银、在线支付、电商网站、门户网站、电子邮件等重要网站上广泛使用。OpenSSL此漏洞在黑客社区中被命名为“心脏出血”漏洞,堪称网络核弹,网银、网购、网上支付、邮箱等众
多网站受其影响。无论用户电脑多么安全,只要网站使用了存在漏洞的OpenSSL版本,用户登录该网站时就可能被黑客
实时监控到登录账号和密码。石晓虹提醒广大互联网服务商,尽快将OpenSSL升级至1.0.1g进行修复,同时建议广大网友在此漏洞得到修复前,暂时不要在受到漏洞影响的网站上登录账号。腾讯电脑管家表示,本次爆出的
OpenSSL漏洞涉及范围广泛,腾讯电脑管家呼吁各网站尽快升级系统、修复漏洞,保障用户账号安全。另外,管家也提醒用户这
两天谨慎登录
各类网站,在线支付时要格外小心,近期最好修改一下自己的密码。云安全平台百度加速乐则表示,在昨日该漏洞被公布后,百度加速乐已率先对防御策略进行了升级,目前所有使用百度加速乐服务的SSL站点不受影响。对此,支付宝方面昨晚对北京晨报记者回应称,目前没有发现任何数据泄露。支付宝称:“这个是一个加密传输协议的漏洞,包括百度、腾讯在内,国内所有厂商都在用,支付宝也用了,
但是我们用的这个版本是没有漏洞的,
所以不受影响。”

时间: 2024-10-13 08:14:38

OpenSSL爆出年度最严重漏洞涉及支付宝等在线支付的相关文章

OpenSSL爆出的“心脏出血”漏洞事件继续在发酵

有数据显示,OpenSSL漏洞爆发三天后,仍有28.1%的网站主机没有修复漏洞.根据360网站安全检测平台对国内120万家经过授权的网站扫描,4月8日共有1.8万多个网站主机存在漏洞.4月9日下午,有漏洞的网站主机数量下降到1.1万余个.截至昨日中午,未修复漏洞的网站主机仍超过5000个.除了传统的互联网网站受到威胁外,以手机为代表的移动互联网业也危险重重.Google近日发布公告证实安卓手机用户同样受到"心脏出血"安全漏洞的威胁.谷歌称安卓系统的4.1.1版采用了有漏洞版本的Open

乌云曝多家P2P平台系统存安全漏洞 涉及金钱交易数千万

中介交易 SEO诊断淘宝客 站长团购 云主机 技术大厅 国内互联网安全问题反馈平台乌云近日曝出P2P平台"共信赢"系统存在严重安全漏洞,称"系统任意上传漏洞涉及金钱交易".除共信赢外,益民财富.民蕴财富.信而富.融金贷.英邦投资.浙融创投及乐投融在内的7家网贷平台也在使用该系统. 根据乌云信息显示,该漏洞提交时间为3月28日,公开时间为5月12日,属于高危害等级.在漏洞描述中,乌云称"某p2p网贷系统任意上传漏洞,涉及金钱交易数千万".目前已交由

微软将修复两个严重漏洞 涉及Windows和IE浏览器

微软已经公布了本计划在2013/4/9号公布的9个安全漏洞,其中两个为严重级别而其他七个为重要级别.498)this.w idth=498;' onmousewheel = 'javascript:return big(this)' style="width: 477px; height: 258px" border="0" alt="微软将修复两个严重漏洞 涉及Windows和IE浏览器" src="http://images.51c

支付宝:无线支付成熟还需两三年

孙进 "支付宝正在抓紧手机支付的推进进度,完成智能机覆盖之外,将进一步与阿里集团其他无线部门紧密协作,开创移动电子商务服务."支付宝无线业务部总监诸寅嘉对记者表示. 支付宝目前已经完成对市面主流智能手机客户端的覆盖,并对外提供基于Windows Mobile.塞班.iPhone.android.黑莓等智能机系统下的手机客户端软件.通过该客户端用户可实现向其他用户账户付款.确认收货.水电煤缴费.话费充值等服务. 面向无线 "无线支付在未来3~5年将占第三方支付领域的30%~40

支付宝推条码支付加入线下战局

支付宝近日推出了能为小卖铺.便利店等微型商户提供收银服务的支付产品--手机条码支付,征战线下手机支付市场.在这一银联和电信运营商已明争暗斗多年的市场中,支付宝以不同的业务形态切入市场,给发展方向本就未明确的市场带来更多不确定因素. 让线下支付真正网络化 一种业务是如何慢慢在变革中发展起来的?其中一条路径便是,利用现有软硬条件,消除原有的某个业务环节,降低业务发展成本,以促进整个业务更快地发展.支付宝的手机条码支付产品便是一个例子. 在中国手机支付市场,主要有线下的近场支付和线上的远程支付两大部分

想网购但又不会在线支付?支付宝也能货到付款啦

想网上购物但又不会在线支付?今后,即使通过货到付款方式在网上购物也能用上支付宝了. 3月19日,中国最大第三方支付企业支付宝启动物流POS战略,未来3年内将投入6万台POS机,帮助中国电子商务的货到付款模式全面从付现金过渡到支付宝POS刷卡阶段.目前当当网已经支持使用支付宝POS机进行货到付款时的刷卡支付.分析人士认为,这将为用户选择货到付款免去付现金以及找零等麻烦. 在淘宝购物时,绝大多数用户都习惯了支付宝在线付款.但在淘宝之外的B2C交易中,货到付款依然是很多消费者偏爱的付款方式.据悉,在B

支付宝异步返回支付结果时如果网络出现异常还会接收到支付成功的结果吗

问题描述 支付宝异步返回支付结果时如果网络出现异常还会接收到支付成功的结果吗 情况是这样的:客户在商城上买了一件商品,支付宝明明支付成功了,支付宝明细也可以看到确实支付了,但是这笔订单还是显示未付款状态,如果客户支付时关闭了浏览器,支付成功异步返回支付结果时网络异常会不会导致接收不到支付成功的结果? 解决方案 会重复请求5次吧,间隔多少记不得了,自己看api.这个和浏览者的网络没关系,是你服务器和支付宝的网络有关系,回调一般是请求你服务器的接口,而不是浏览者的 解决方案二: 浏览者关闭了浏览器那

急!!!添加支付宝和微信支付时出现的错误,谁能帮帮我。。。

问题描述 急!!!添加支付宝和微信支付时出现的错误,谁能帮帮我... 添加功能之后,准备运行时报错... [2015-12-17 21:51:10 - Dex Loader] Unable to execute dex: Multiple dex files define Lcom/alipay/android/app/IAlixPay; [2015-12-17 21:51:10 - yiqixue_student] Conversion to Dalvik format failed: Una

银联支付接口+支付宝接口统一支付功能

这个demo发出来已经比较久了,后面发现陆续还有同学找到我,我这里说下现在的情况.这个接口中的银联支付接口实际也是走的支付宝接口,不需要单独申请银联了.但是!支付宝的这个接口已经下架了,以前已经接入的此接口还可以照常使用,新接入的不能再使用银联接口.===================这个model将支付宝和银行支付统一到一起,摆脱了对SDK的依赖,我尽量封在了PayAction: <?php  class PayAction extends Action{     //支付跳转     fu