微軟百度稱未受影響

昨天，微軟中國方面向記者回應(yīng)稱，沒有任何微軟產(chǎn)品受到此漏洞的影響。OpenSSL是開源用以實現(xiàn)SSL協(xié)議的產(chǎn)品，微軟并沒有在旗下產(chǎn)品和服務(wù)中使用此開源的解決方案。據(jù)悉，多數(shù)商業(yè)公司使用的SSL加密都是付費的，與本次暴露出漏洞的OpenSSL關(guān)系不大。

百度方面也表示，百度錢包不受影響。

電商當(dāng)當(dāng)網(wǎng)表示，當(dāng)當(dāng)網(wǎng)固有的賬戶體系非常安全，消費者可放心購物。

盛大方面表示，盛大通行證的認(rèn)證主要是通過硬件加密等方式來使用https協(xié)議，目前已經(jīng)和供應(yīng)商確認(rèn)過，一方面所使用的OpenSSL版本不是會受影響，另一方面針對有可能出現(xiàn)的安全隱患，已在第一時間通過升級進(jìn)行了處理。

阿里京東回應(yīng)已修復(fù)

昨天早上，此次漏洞事件引發(fā)最多泄密擔(dān)憂的阿里系急忙表示漏洞已經(jīng)修復(fù)。阿里安全回應(yīng)稱，關(guān)于OpenSSL某些版本存在基于基礎(chǔ)協(xié)議的通用漏洞，阿里各網(wǎng)站已經(jīng)在第一時間進(jìn)行了修復(fù)處理，目前已經(jīng)處理完畢，包括淘寶、天貓、支付寶等各大網(wǎng)站都確認(rèn)可以放心使用。其中淘寶方面還透露，從目前監(jiān)控的情況來看，未發(fā)現(xiàn)賬戶異常。

京東則表示，已于昨天完成了修補處理，避免了這次漏洞的侵襲。

騰訊昨天早上也發(fā)聲明稱，騰訊已在第一時間進(jìn)行處理，目前相關(guān)的產(chǎn)品業(yè)務(wù)如郵箱、財付通、QQ、微信等都已經(jīng)修復(fù)完畢。

網(wǎng)易郵箱方面告訴記者，烏云報告提到的網(wǎng)易郵箱OpenSSL漏洞，經(jīng)過網(wǎng)易郵箱查證，所列域名都是指向了CDN(內(nèi)容分發(fā)網(wǎng)絡(luò))服務(wù)，收到報告后網(wǎng)易郵箱第一時間反饋給CDN服務(wù)商，當(dāng)晚已經(jīng)修復(fù)。

此外，全球互聯(lián)網(wǎng)巨頭雅虎、谷歌和Facebook也紛紛表示已修復(fù)漏洞。谷歌表示：“我們已經(jīng)評估了SSL漏洞，并且給谷歌的關(guān)鍵服務(wù)打上了補丁?！?/p>

誰能利用“心臟出血”漏洞？

“對于了解這項漏洞的人，要對其加以利用并不困難?！逼樟炙诡D大學(xué)計算機科學(xué)家菲爾騰說。利用這項漏洞的軟件在網(wǎng)上有很多，雖然這些軟件并不像iPad應(yīng)用那么容易使用，但任何擁有基本編程技能的人都能學(xué)會它的使用方法。

當(dāng)然，這項漏洞對情報機構(gòu)的價值或許最大，他們擁有足夠的基礎(chǔ)設(shè)施來對用戶流量展開大規(guī)模攔截。