請選擇 進入手機版 | 繼續訪問電腦版

微剋多資訊

 找回密碼
 註冊

Sign in with google

Google帳號登入

搜索

簽到天數: 9

該用戶今日未簽到

升級   0%

發表於 2014-10-16 11:25 | 顯示全部樓層 |閱讀模式

(路透波士頓14日電)谷歌(Google)3名研究人員在廣泛使用的網路加密技術中發現1個安全漏洞。他們表示,這個漏洞可能讓駭客透過所謂「貴賓狗」(Poodle)攻擊,竊取資料。
這個問題出在問世18年且網路瀏覽器與網站仍廣泛使用的加密標準SSL 3.0。網站OpenSSL Project今天深夜張貼1篇研究報告,揭露這個問題。最多人使用的SSL加密軟體類型就是由OpenSSL Project所研發。
推特與科技新聞網站最近數日一直在流傳OpenSSL軟體又出現漏洞的謠言,促使部分企業網路安全專業人員本週準備因應新出現的重大威脅。
今年為止,已經出現2個嚴重的網安漏洞,包括4月的「心臟出血」(Heartbleed)與9月的Shellshock。
網安專家表示,今天曝光的漏洞能讓駭客蒐集瀏覽器的cookies,但不像心臟出血或Shellshock那麼嚴重。
專研SSL的研究人員李斯蒂奇(Ivan Ristic)說:「它其實相當複雜。駭客必須在網路中取得特殊權限。」
約翰霍普金斯大學(Johns Hopkins University)電腦科學系助理研究教授葛林(Matthew Green)建議企業與電腦用戶,關掉伺服器與瀏覽器上的SSL 3.0,但他也說,這個程序對一般電腦使用者而言不太容易。中央社(翻譯)


消息來源: https://tw.news.yahoo.com/%E7%B6%B2%E8%B7%AF%E6%BC%8F%E6%B4%9E%E8%B2%B4%E8%B3%93%E7%8B%97-%E5%8F%AF%E8%83%BD%E5%81%B7%E8%B5%B0%E8%B3%87%E6%96%99-014534614.html
樓主熱門主題

該用戶從未簽到

升級   0%

發表於 2014-10-18 09:14 | 顯示全部樓層
SSL 3.0有漏洞的話
對網路支付安全性會有很大的疑慮
希望可以有效解決問題的方案

使用道具

您需要登入後才可以回帖 登入 | 註冊

本版積分規則

小黑屋|Archiver|微剋多資訊(MicroDuo)

GMT+8, 2024-3-28 20:23

Discuz! X

© 2009-2023 Microduo

快速回覆 返回頂部 返回列表