我为什么会写这个 因为今天在微博上看到了这个

没错 我确实觉得高估了 因为这是对于我个人来说 但是对于企业用户来说 这个漏洞相当严重 为什么
因为这个漏洞会作用在任何支持SSL连接的服务器 所谓的SSL连接 最常见的就是HTTPS 我想这个大家肯定不陌生 加密连接 有很多网站都被强制要求使用HTTPS的形式连接
这个漏洞会溢出服务器内存里64K的数据 位置应该是伪随机的 而且溢出的是纯的内存中的数据 任何形式的任何内容的
给你们看看这个 你们会比较直观的认识一下这个漏洞的威力
http://www.wooyun.org/bugs/wooyun-2010-056197
左边是纯16进制的数据 就是从目标服务器里溢出来的东西 这个东西需要进行一次翻译才能看 你们可以看一下右边的内容 包括很多东西 甚至是cookie
没错 这个漏洞甚至可以溢出随便谁的账号密码 只要是安装了openssl的服务器 所以说几乎全网都受这个漏洞的印象 而且只要有时间 持续不断的去溢出服务器的内存数据 可以套到相当相当多的东西 这个危害不得不说已经很严重了
但是对于我个人来说 影响微乎其微
为什么呢？

因为除了淘宝京东 我没有值得去盗取的东西 淘宝上我拒绝使用快捷支付是有原因的 所以一直都在使用传统的网银支付 坚持使用U-Key
而京东则一直都是货到付款
而其他的账号密码 都是没什么价值的东西 唯一有点价值的QQ号 有多种密码保护策略 即使被盗了再找回就行了
所以我几乎没什么反应 就这么略过去了
或许这个漏洞对于你们来说有很大影响
对于这点 我还是保持意见
良好的网络使用习惯 和防范意识 足以替代任何杀毒软件
即使是防火墙和杀毒软件也只是在本地对用户进行防御
服务端的问题根本无从解决 只能靠自己
所以说 不作死就不会死 就是这样