比特币内核版本0.9.1修复Heartbleed漏洞

　　4月10日消息，本周早些时候，一个名为“心脏出血”(Heartbleed)的大型安全漏洞浮出水面。该漏洞可让入侵者诱使服务器泄漏你的个人数据。而最新的比特币内核版本0.9.1已发布和解决Heartbleed OpenSSL的漏洞(也被称为CVE-2014-0160)。还好比特币界暂时没发现因这漏洞而造成的重大安全事件，几个重要的比特币交易平台也宣布在几个小时内就升级系统修复了这个漏洞，保证用户的资金安全。比特币核心开发小组说0.9.1版本修复了紧急漏洞(即Heartbleed)，所有用户应该尽快升级。

　　何谓Heartbleed 它是OpenSSL中的一个漏洞，后者是旨在保证互联网通讯安全的一种加密协议。而OpenSSL使用在Linux，BSD和众多的自定义服务器平台。因此Mac OS X系统也受到了影响。由于它不使用微软的IIS，所以基于Windows的系统影响不大。

　　国内各大交易反应。火币网微博上回应，关于“CSRF”以及“Openssl”漏洞的说明：1、CSRF确实存在，火币网已在第一时间修复(目前火币网尚未有用户因为该BUG受到损失);2.火币网使用的是硬件加解密设备，没有使用Openssl，故不受Openssl“心血”漏洞影响。而OKCoin比特币在微博上关于openssl 内存泄漏 bug发出公告，1、漏洞可随机泄漏https服务器64k内存。2、由于openssl被业界广泛使用，大部分互联网公司服务器都受到影响 3、okcoin所有密码全部密文存储，本次没有出现任何安全事件。4、ok的工程师已经第一时间内升级了openssl，修复了漏洞。而比特币中国回应由于OpenSSL漏洞，用户输入密码时，黑客有一定的机率从OpenSSL截取密码，但是，比特币中国从未使用明文在数据库中保存用户密码;我们已经及时为OpenSSL打好补丁。虽然该漏洞不会对用户的资金安全造成影响，但由于该漏洞影响了多个著名网站，我们还是建议大家修改常用密码。

　　在此，小编提醒比特币玩家在交易平台上应该设置超强度的密码。下面的一些技巧可以帮你打造可靠的、不会轻易被别人蒙对的超强密码。

　　1. 确保你的密码足够长。

　　2. 尽量让密码字母随机排列。

　　3. 用错误的拼写取代正确拼写的单词。

　　4. 同一个密码不要应用于多个账户。

　　5. 避免出现弱智的密码。

　　6. 通过造句来编写密码。

　　7. 利用应用程序和工具来创造和管理密码。

　　(编译/比特币的那些事儿)

—-

原文链接：无

原文作者：无

编译者/作者：玩币族

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。