OpenSSL心脏流血，如何补救

OpenSSL心脏流血漏洞,这将是全互联网的一次重大安全问题，可能导致大量用户名和密码泄露，心脏流血了，该如何补救？利用这一漏洞，攻击者可以获取用户的密码，或欺骗用户访问钓鱼网站。信息安全公司 Fox-IT 的罗纳德·普林斯(Ronald Prins)通过Twitter表示："我们已通过 Heartbleed 漏洞获得了雅虎的一个用户名和密码。"而另一名开发者斯科特·加洛维(Scott Galloway)表示："运行 Heartbleed 脚本5分钟时间，就获得了雅虎电子邮箱的 200 个用户名和密码。"雅虎周一晚些时候宣布，已修复了主要网站的这一漏洞。该漏洞是由 Codenomicon 和谷歌安全部门的研究人员独立发现的。为了将影响降到最低，研究人员已经与 OpenSSL 团队和其他关键的内部人士展开了合作，在公布该问题前就已经准备好修复方案。现在的我们只能祈祷，我们的信息不会被他人盗用！