微軟百度稱未受影響

昨天，微軟中國(guó)方面向記者回應(yīng)稱，沒有任何微軟產(chǎn)品受到此漏洞的影響。OpenSSL是開源用以實(shí)現(xiàn)SSL協(xié)議的產(chǎn)品，微軟并沒有在旗下產(chǎn)品和服務(wù)中使用此開源的解決方案。據(jù)悉，多數(shù)商業(yè)公司使用的SSL加密都是付費(fèi)的，與本次暴露出漏洞的OpenSSL關(guān)系不大。

百度方面也表示，百度錢包不受影響。

電商當(dāng)當(dāng)網(wǎng)表示，當(dāng)當(dāng)網(wǎng)固有的賬戶體系非常安全，消費(fèi)者可放心購(gòu)物。

盛大方面表示，盛大通行證的認(rèn)證主要是通過硬件加密等方式來使用https協(xié)議，目前已經(jīng)和供應(yīng)商確認(rèn)過，一方面所使用的OpenSSL版本不是會(huì)受影響，另一方面針對(duì)有可能出現(xiàn)的安全隱患，已在第一時(shí)間通過升級(jí)進(jìn)行了處理。

阿里京東回應(yīng)已修復(fù)

昨天早上，此次漏洞事件引發(fā)最多泄密擔(dān)憂的阿里系急忙表示漏洞已經(jīng)修復(fù)。阿里安全回應(yīng)稱，關(guān)于OpenSSL某些版本存在基于基礎(chǔ)協(xié)議的通用漏洞，阿里各網(wǎng)站已經(jīng)在第一時(shí)間進(jìn)行了修復(fù)處理，目前已經(jīng)處理完畢，包括淘寶、天貓、支付寶等各大網(wǎng)站都確認(rèn)可以放心使用。其中淘寶方面還透露，從目前監(jiān)控的情況來看，未發(fā)現(xiàn)賬戶異常。

京東則表示，已于昨天完成了修補(bǔ)處理，避免了這次漏洞的侵襲。

騰訊昨天早上也發(fā)聲明稱，騰訊已在第一時(shí)間進(jìn)行處理，目前相關(guān)的產(chǎn)品業(yè)務(wù)如郵箱、財(cái)付通、QQ、微信等都已經(jīng)修復(fù)完畢。

網(wǎng)易郵箱方面告訴記者，烏云報(bào)告提到的網(wǎng)易郵箱OpenSSL漏洞，經(jīng)過網(wǎng)易郵箱查證，所列域名都是指向了CDN(內(nèi)容分發(fā)網(wǎng)絡(luò))服務(wù)，收到報(bào)告后網(wǎng)易郵箱第一時(shí)間反饋給CDN服務(wù)商，當(dāng)晚已經(jīng)修復(fù)。

此外，全球互聯(lián)網(wǎng)巨頭雅虎、谷歌和Facebook也紛紛表示已修復(fù)漏洞。谷歌表示：“我們已經(jīng)評(píng)估了SSL漏洞，并且給谷歌的關(guān)鍵服務(wù)打上了補(bǔ)丁。”

誰能利用“心臟出血”漏洞？

“對(duì)于了解這項(xiàng)漏洞的人，要對(duì)其加以利用并不困難?！逼樟炙诡D大學(xué)計(jì)算機(jī)科學(xué)家菲爾騰說。利用這項(xiàng)漏洞的軟件在網(wǎng)上有很多，雖然這些軟件并不像iPad應(yīng)用那么容易使用，但任何擁有基本編程技能的人都能學(xué)會(huì)它的使用方法。

當(dāng)然，這項(xiàng)漏洞對(duì)情報(bào)機(jī)構(gòu)的價(jià)值或許最大，他們擁有足夠的基礎(chǔ)設(shè)施來對(duì)用戶流量展開大規(guī)模攔截。