FireEye：11.2%的移動APP仍存在FREAK漏洞

這份報告包括火眼公司所做測試的一個例子，專家們使用FREAK漏洞的利用代碼攻擊了一個受影響的購物應用，最后成功地獲取到用戶的登錄憑證和信用卡信息，如下圖所示。

安全建議

對于仍在使用舊版本OpenSSL庫的移動應用，相應開發(fā)者及公司應該盡快更新應用版本，換用修復了FREAK漏洞的新版OpenSSL庫，以免給用戶及公司造成不必要的損失。

• 深入探討堆溢出漏洞及利用
• WP Statistics WordPress插件SQL注入漏洞分析
• 零日漏洞是什么意思 零日漏洞攻擊防御方法
• 白帽子在烏云網提交世紀佳緣網漏洞后被抓
• 三大運營商流量計費漏洞曝光：免流上網