1. XenForo 1.5.14 中文版——支持中文搜索!现已发布!查看详情
  2. Xenforo 爱好者讨论群:215909318 XenForo专区

科技 谷歌发布Chrome 39浏览器 移除SSL 3.0协议支持

本帖由 漂亮的石头2014-11-20 发布。版面名称:新闻聚焦

  1. 漂亮的石头

    漂亮的石头 版主 管理成员

    注册:
    2012-02-10
    帖子:
    488,438
    赞:
    48
    谷歌发布Chrome 39浏览器,修复42处安全漏洞并移除了对SSL 3.0协议的支持,上月SSL 3.0协议曝出POODLE严重漏洞。在曝出SSL 3.0协议的严重漏洞后,Google表示将在后续更新中移除旗下所有产品的SSL 3.0支持。此外,谷歌此次Chrome 39更新还修复了一系列高危安全漏洞,并向修复报告漏洞的研究人员提供共25000美元的奖励,向发现漏洞的研究人员提供16500美元的奖励。

    [​IMG]

    根据Google研究人员公布的报告,SSL 3.0协议中存在一个bug,可被黑客用于截取客户机和服务器之间进行加密的关键数据。该漏洞首选允许攻击者发起降级攻击,即欺骗客户端说服务器不支持更安全的安全传输层(TLS)协议,然后强制其转向使用SSL 3.0。​

    热门评论

    匿名人士 | 2014-11-20 10:50:17

    我记得不是说chrome40才会移除么,39只是禁止降级

    支持:0 | 反对:0
     
正在加载...