首页 > 资讯列表 > 科技资讯 >> 互联网

微软谷歌Mozilla携手推SSL补丁

互联网 2011-09-29 22:09:28 转载来源: AS网站目录整理

据国外媒体报道,微软、谷歌和Mozilla开发者将合力解决SSL加密漏洞,防止黑客拦截SSL通信以解码。 TLS 1.0是目前使用最广泛的安全加密协议,研究者最近发现了一个存在于TLS 1.0的重大弱点。利用这个漏洞,黑客将可以悄无声息的解密客户端和服务器端之间通过HTTPS传输的数据。此攻击仅针对TLS 1.0 ,只要第三方能控制终端与服务器之间的链接即可利用此漏洞破解几乎所有网站的SSL加密。 ...

据国外媒体报道,微软谷歌Mozilla开发者将合力解决SSL加密漏洞,防止黑客拦截SSL通信以解码。



TLS 1.0是目前使用最广泛的安全加密协议,研究者最近发现了一个存在于TLS 1.0的重大弱点。利用这个漏洞,黑客将可以悄无声息的解密客户端和服务器端之间通过HTTPS传输的数据。此攻击仅针对TLS 1.0 ,只要第三方能控制终端与服务器之间的链接即可利用此漏洞破解几乎所有网站的SSL加密。

微软表示下周一将就该漏洞推出补丁,或许为周期的或许为带内的,取决于用户受该漏洞的影响。公司表示,“微软已掌握了该问题的详细信息,它可以利用SSL3.0和TLS1.0的漏洞影响Windows操作系统以及自身协议。”

而该漏洞更是被安全研究人员Juliano Rizzo和Thai Duong利用,在9月23日的Ekoparty安全会议上推出了名为“针对SSL/TLS协议的浏览器劫持(Beast)” 的PoC工具,用于中间人对浏览器的攻击。Mozilla开发者目前也正在开发火狐的此类问题补丁,谷歌开发者则对Chrome浏览器进行改良。


标签: 微软 谷歌 Mozilla 手推 SSL 补丁


声明:本文内容来源自网络,文字、图片等素材版权属于原作者,平台转载素材出于传递更多信息,文章内容仅供参考与学习,切勿作为商业目的使用。如果侵害了您的合法权益,请您及时与我们联系,我们会在第一时间进行处理!我们尊重版权,也致力于保护版权,站搜网感谢您的分享!

站长搜索

http://www.adminso.com

Copyright @ 2007~2024 All Rights Reserved.

Powered By 站长搜索

打开手机扫描上面的二维码打开手机版


使用手机软件扫描微信二维码

关注我们可获取更多热点资讯

站长搜索目录系统技术支持