我刚刚修复了 debianwheezy 上的 openssl 版本,并将我的 android 设备从 1.1.1 版本更新,但唯一缺少的是我的 windows-PC。我现在的问题是,windows 7 专业版 64 位到底是如何受到影响的,或者它是否受到影响,我如何才能一次性修复它(就像在 linux 中一样)或者我是否可以只修补单个应用程序?那么,我如何保护我的 windows 免受 heartbleed 的影响。抱歉我的无能,我对协议和互联网安全几乎是个初学者。非常感谢您的回答!
答案1
不幸的是,在 Windows 上,您必须单独识别和更新受影响的应用程序,因为整个系统没有使用共享的 OpenSSL。
好消息是,Windows 本身并不容易受到攻击,因为它有自己的 SSL/TLS 堆栈,而且许多 Windows 应用程序不使用 OpenSSL。例如,没有一种流行的浏览器使用 OpenSSL 进行传输。