微软谷歌Mozilla携手推SSL补丁

据国外媒体报道， 微软、谷歌和Mozilla开发者将合力解决SSL加密漏洞，防止黑客拦截SSL通信以解码。

TLS 1.0是目前使用最广泛的安全加密协议，研究者最近发现了一个存在于 TLS 1.0的重大弱点。利用这个漏洞， 黑客将可以悄无声息的解密客户端和服务器端之间通过HTTPS传输的数据。此攻击仅针对TLS 1.0 ，只要第三方能控制终端与服务器之间的链接即可利用此漏洞破解几乎所有网站的SSL加密。

微软表示下周一将就该漏洞推出补丁，或许为周期的或许为带内的，取决于用户受该漏洞的影响。公司表示，“微软已掌握了该问题的详细信息，它可以利用SSL3.0和TLS1.0的漏洞影响Windows操作系统以及自身协议。”

而该漏洞更是被安全研究人员Juliano Rizzo和Thai Duong利用，在9月23日的Ekoparty安全会议上推出了名为“针对SSL/TLS协议的浏览器劫持(Beast)” 的PoC工具，用于中间人对浏览器的攻击。Mozilla开发者目前也正在开发火狐的此类问题补丁，谷歌开发者则对Chrome浏览器进行改良。




感谢 songshuang 投递这篇资讯

资讯来源：赛迪网

已有 0 人发表留言，猛击->>这里<<-参与讨论


ITeye推荐

• —软件人才免语言低担保 赴美带薪读研！—