最终用户是否需要对 Heartbleed 安全漏洞采取任何措施？什么？

Question

我在新闻中看到有关“Heartbleed”安全漏洞的消息。作为最终用户，我需要做些什么吗？

Answer 1

是的！

1. 知道并让其他人知道，对于世界各地的许多 Web 服务器，所有仅通过 HTTPS 加密的信息可能都已泄露。
2. 您应该联系您的服务提供商并确认他们有计划或已经采取必要的步骤来纠正漏洞（假设他们容易受到影响）。这尤其包括持有您最有价值和最敏感信息的银行、金融机构和其他服务。在他们确认已应用更正之前，他们通过 HTTPS 向您提供的信息仍然容易受到攻击。
3. 您的服务提供商可能会禁用您以前的密码或以其他方式要求您更改它们，但如果他们不这样做，请在应用更正后更改您的密码。

您可以在http://heartbleed.com/ 上找到基本信息

更多技术信息可从以下网址获得：

• https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0160

对于那些不是最终用户的人，请参阅有关 serverfault 的这个问题：

• Heartbleed：它是什么以及缓解它的选项是什么？