月度归档:2014 年四月

在线密码工具LastPass推出Heartbleed漏洞检测工具

本周早些时候,名为“Heartbleed” 的OpenSSL大型安全漏洞曝出,该漏洞可以让黑客不留痕迹的进入受到影响的网站窃取用户数据。黑客可以对使用 https(存在此漏洞) 的网站发起攻击,每次读取服务器内存中 64K 数据,不断的反复获取,内存中可能会含有用户 http 原始请求、用户 cookie 甚至明文帐号密码等。

为了帮助用户应对此次事件,在线密码管理工具LastPass第一时间推出了专门的检测工具(网址:https://lastpass.com/heartbleed),用以检测用户使用的网站是否已经更新的证书,好让用户放心的更换密码,以继续登录并使用这些网站。

现在,LastPass 又推出了新的全自动测试工具:该工具可以自动的检查用户储存的网站是否受到了此次漏洞的威胁,以及是否需要现在更换这些网站的密码。用户可以直接点击 LastPass 的图标打开菜单,点击“安全检查”,即能完成对已存储网站的自动检测。随后,LastPass 将会把网站相关信息直接列出,供用户参考:

262219e2d2e2a8bce5985f74df67d0ff