1. XenForo 1.5.14 中文版——支持中文搜索!现已发布!查看详情
  2. Xenforo 爱好者讨论群:215909318 XenForo专区

科技 谷歌称发现SSL网页加密漏洞 或引发攻击

本帖由 漂亮的石头2014-10-15 发布。版面名称:新闻聚焦

  1. 漂亮的石头

    漂亮的石头 版主 管理成员

    注册:
    2012-02-10
    帖子:
    488,438
    赞:
    48
    据路透社报道,三名谷歌研究人员在广泛使用的SSL网页加密技术中发现了一处安全漏洞。研究人员称,黑客可以利用这一漏洞发动Padding Oracle攻击,窃取数据。这一问题出现在已有18年之久的SSL 3.0加密标准中,该标准被广泛用于网页浏览器和网站。新漏洞于周二晚间在OpenSSL项目网站上的一份研究报告中被披露。

    [​IMG]

    传闻称,OpenSSL软件中的一处新漏洞近些天出现在Twitter和科技新闻网站中,促使一些企业安全专业人员准备在本周对一个重大新威胁作出回应。今年为止,安全专业人员已经对今年4月出现的OpenSSL“心脏流血”漏洞和上月Bash软件出现的"Shellshock"漏洞给予了回应。​

    但安全专家称,谷歌研究人员周二披露的漏洞严重级别并没有前两个漏洞高。最新发现的漏洞能够让黑客窃取浏览器“Cookie”。​

    美国约翰霍普金斯大学计算机科学系助理研究教授马修·格林(Matthew Green)建议,企业和电脑用户在各自服务器、浏览器中禁用SSL 3.0技术。但他表示,这一过程对于普通电脑用户来说难以实现。​

    热门评论

    匿名人士 | 2014-10-15 09:15:14

    TLS1.0早就不安全了,建议跳过1.1直接1.2,SSL3也关掉

    支持:0 | 反对:0

    匿名人士 | 2014-10-15 09:04:28

    现在普遍使用TLS1.0(在握手包中被表示为SSL3.1),那些先进的供应商早在用TLS1.2+前向安全密钥交换算法了(如ECHDE_RSA配合AES_GCM)

    支持:0 | 反对:0

    匿名人士 | 2014-10-15 08:49:07

    一楼?

    支持:0 | 反对:0
     
正在加载...