FireEye：11.2%的移动APP仍存在FREAK漏洞

这份报告包括火眼公司所做测试的一个例子，专家们使用FREAK漏洞的利用代码攻击了一个受影响的购物应用，最后成功地获取到用户的登录凭证和信用卡信息，如下图所示。

安全建议

对于仍在使用旧版本OpenSSL库的移动应用，相应开发者及公司应该尽快更新应用版本，换用修复了FREAK漏洞的新版OpenSSL库，以免给用户及公司造成不必要的损失。

• WP Statistics WordPress插件SQL注入漏洞分析
• 零日漏洞是什么意思 零日漏洞攻击防御方法
• 白帽子在乌云网提交世纪佳缘网漏洞后被抓
• 三大运营商流量计费漏洞曝光：免流上网
• 男子钻订票APP漏洞获刑13年曾骗取百万充值款