Heartbleed威脅過份誇大？　　研究員再次證實仍有事

令人心惶惶的Heartbleed加密漏洞，至今仍未算完全平息。CloudFlare網站為了看看是否真的這麼容易，就能偷到有關加密SSL key，便決定搞一個比賽。他們當時還公佈，其實是大家過份擔心而已，要真正拿到加密內容仍有困難。

可惜的是，後來有人再Twitter上發表內容，稱已經成功拿到相關SSL key，CloudFlare亦因此而趕緊地更新消息。這表示有關漏洞的確存在，而且十分嚴重。因為，Heartbleed說了這麼久，其實很少會有這樣實踐地使用漏洞，去測試是否真的出事。

[來源：TNW]