openssl 漏洞？

http://www.ithome.com.tw/news/86591

OpenSSL最近傳出可導致機密資料外洩的Heartbleed臭蟲，由於OpenSSL是SSL與TLE安全傳輸協定的開放源碼版本，使其影響遍及各種作業系統，而讓各界戰戰兢兢。

Google周三（4/9）宣布已更新受影響的重要Google服務，涵蓋搜尋、Gmail、YouTube、Wallet、Play、Apps與App Engine。而Google Chrome與Chrome OS並未受到相關漏洞的影響。

Google也提醒使用Google雲端平台（Google Cloud Platform）、Google搜尋裝置（Google Search Appliance，GSA），以及未使用最新版Android的客戶注意，Google正在修補Cloud SQL，預計這兩天就會部署至所有的實例，建議使用者可利用白名單IP功能以確保只有合法的主機才能存取實例。

至於Google Compute Engine客戶則必須手動更新每個正在運作的實例的OpenSSL，或是把既有的映像檔全部更新為含有新版OpenSSL的版本，更新後的實例必須重新啟動。

Google搜尋裝置（GSA）團隊也在進行修補，預計在24小時內就會釋出最新消息。

Android方面，除了Android 4.1.1以外的版本都未受到該漏洞的影響，Google已把修補後的Android 4.1.1遞交予Android合作夥伴。

是啊，但我們使用者能做的也只能裝裝防毒軟體、把密碼強度提高，小心不明連結，即便不是暴力破解，也不能因此就忽略密碼強度，所以安全的問題好像也沒辦法完全一把包的樣子。

設定太長密碼好像也有壞處，我有個帳號是共用的，密碼設的超長，好像某人在別的地方登入好幾次，結果都錯誤，google也是寄給我帳號有異常，要我更新密碼∼

Google(2014.4.9)更新服務以解決OpenSSL Heartbleed漏洞：
http://www.ithome.com.tw/news/86591