《华尔街日报》还援引美国雅虎发言人的说法称，该公司团队已对雅虎的主要属性成功进行了适当的修正。微软发言人则称，该公司正密切关注有关OpenSSL安全漏洞的报道。谷歌的发言人说，该公司已对SSL的弱点进行了评估，并对关键服务发布了补丁程序。

目前尚未出现一起安全事故显示，网络攻击者能否利用Heartbleed漏洞进入企业内网或盗取数据。

中国公司紧急应对

中国的互联网公司同样做出快速反应。

腾讯公司称，已在第一时间对OpenSSL某些存在基础协议通用漏洞的版本，进行了修复处理，目前已经处理完毕，包括邮箱、财付通、QQ、微信等产品。

阿里巴巴亦称，旗下淘宝、天猫、支付宝等都可以放心使用。阿里小微金融服务集团（筹）首席风险官、阿里巴巴集团副总裁胡晓明对媒体介绍，4月8日晚间，技术团队通宵工作，已经完全修复了OpenSSL出现漏洞后的安全信息问题，没有发现任何问题。

百度钱包则发布声明称，“近日，OpenSSL漏洞已排山倒海向互联网安全界袭来，攻击者可持续读取服务器内存数据，窃取用户cookie、口令等敏感数据，已确定1.0.1-1.0.1f,1.0.2beta1版本均在此列。百度钱包在这次风暴中未受影响，请大家继续安心使用。”

京东商城方面昨日称，已对系统全面排查并升级，目前不建议用户修改密码。

石晓虹介绍，目前国内使用https的网站，都是跟支付和敏感用户数据相关的。据他了解，昨日下午，大量网站已开始紧急修复这一高危漏洞，耗时普遍在半小时到一小时，大型网站修复时间会更长。

他提醒互联网服务商，尽快将OpenSSL升级至1.0.1g进行修复。

也有安全问题研究人员认为，仅仅对OpenSSL软件打补丁还不能奏效。Venafi公司的赫德森对《华尔街日报》说，人们尚未认识到，除非更改所有密钥和证书，否则仍然很容易受到攻击。他表示，一家大型跨国公司或许需要更改数以万计的证书（即电子信息上的附件，用于安全目的）和密钥。

而且，由于这一漏洞已经存在了很长时间，人们并不清楚它是否早已被黑客发现并加以利用。