o使用OpenSSL 1.0.1 f版本的企业,应当升级到最新修正版OpenSSL 1.0.1 g,或者删除heartbeat扩展,对OpenSSL进行重新编译。
o已经升级到OpenSSL修正版的用户,如果在使用过程中发现网络服务器证书被盗,请联系证书授权机构,领取新证书。
o最后,作为最佳安全实践,企业应考虑重新设置终端用户密码,以防止这些密码信息因为服务器内存被盗而泄露。
•对于消费者的建议:
o消费者们需注意,如果您所访问的网站使用OpenSSL库的漏洞版本,诸如密码等敏感数据将有可能被第三方发现。
o留意任何来自软件供应商的通知。一旦供应商提醒您修改密码,请尽快修改。
o对要求您更新密码的疑似钓鱼邮件,请保持警惕。避免访问虚假网站,坚持访问供应商的官方网站。
o坚持访问知名网站和服务,它们往往在第一时间对漏洞进行修复。
o留意自己的银行卡信息和信用卡信息,查看是否有不正常交易。