黑莓表示,策劃于周五發表Android和iOS版BBM應用的安全更新,以辦理與OpenSSL心臟流血漏洞相關的信息安全恐嚇。
上周,研究人員表示,被廣泛應用的OpenSSL軟件存在Heartbleed漏洞,這有可能導致黑客秘密盜取敏感的用戶信息。這一漏洞起初被以為重要存在于一些網站,隨后信息安全專家警告稱,數據中央和運行Android和iOS系統的挪動設施同樣可能存在疑問。
黑莓高等副總裁斯科特托茲克(Scott Totzike)周日表示,盡管黑莓的大部門產品并未採用存在漏洞的軟件,但黑莓需要升級兩款被廣泛採用的產品:Android和線上百家樂教學iOS版BBM應用,以及Secure Work Space企業電子郵件服務。
他表示,假如用戶通過WiFi或運營商網絡採用這些軟件,那麼有可能遭受黑客進攻。不過他表示,風險級別很低,由於黑莓的信息安全軟件使得黑客很難在進攻中勝利獲取數據。這將是極度復百家樂免費試玩雜的進攻,只有在很短的時間窗口內才能完工。而在黑莓發表此次安全更新之前,用戶繼續採用這些軟件也是安全的。
goo百家樂術語英文gle和蘋果公司均未對此置評。信息安全專家表示,由于採用了OpenSSL代碼,其他一些挪動應用也存在雷同疑問。Lacoon Mobile Security的CEO邁克紹洛夫(Micahel Shaulov)表示,他懷疑,除黑莓之外,其他挪動設施控制應用也容易遭受進攻,由於這些應用通常均採用OpenSSL代碼。
他表示,挪動應用開闢者現在仍有時間去確認哪些產品存在漏洞,并及時修復漏洞。黑客需要幾禮拜甚至幾周的時間,才能從概念驗證發展至實際對設施的進攻。
科技公司和美國政府正當真對待這一安全恐百家樂均注嚇。美國聯邦政府官員周五警告稱,銀行和其他企業有可能因這一漏洞遭到黑客進攻。包含有思科、惠普、 IBM、英特爾、Juniper、甲骨文和紅帽在內的公司均提示客戶,可能遇到風險。一些公司已發表了安全更新,而包含有黑莓在內的另一些公司則在加快發表更新。
現在尚沒有公然顯示,黑客利用Heartbleed漏洞進行了勝利的進攻,但研究人員指出,這一漏洞的存在已有幾年時間。這意味著,黑客有可能勝利利用這一漏洞同時沒有被發明,由於這樣的進攻不會留下任何陳跡。百家樂 代操 dcard
|
2025-06-21
|
