快捷导航
据路透社报道,三名谷歌研究人员在广泛使用的SSL网页加密技术中发现了一处安全漏洞研究人员称,黑客可以利用这一漏洞发动Padding Oracle攻击,窃取数据。这一问题出现在已有18年之久的SSL 3.0加密标准中,该标准被广泛用于网页浏览器和网站。新漏洞于周二晚间在OpenSSL项目网站上的一份研究报告中被披露。

传闻称,OpenSSL软件中的一处新漏洞近些天出现在Twitter和科技新闻网站中,促使一些企业安全专业人员准备在本周对一个重大新威胁作出回应。今年为止,安全专业人员已经对今年4月出现的OpenSSL“心脏流血”漏洞和上月Bash软件出现的"Shellshock"漏洞给予了回应。

但安全专家称,谷歌研究人员周二披露的漏洞严重级别并没有前两个漏洞高。最新发现的漏洞能够让黑客窃取浏览器“Cookie”。

美国约翰霍普金斯大学计算机科学系助理研究教授马修·格林(Matthew Green)建议,企业和电脑用户在各自服务器、浏览器中禁用SSL 3.0技术。但他表示,这一过程对于普通电脑用户来说难以实现。

作为沃通CA权威的数字证书认证机构,假如有用户企业部署了SSL证书,而对这个漏洞束手无策的话,沃通是最好的解决去处。。



举报 使用道具
| 回复

共 5 个关于谷歌称发现SSL网页加密漏洞 或引发攻击的回复 最后回复于 2014-10-15 14:21

Jacky6100 中级会员 发表于 2014-10-15 10:43:27 | 显示全部楼层
赶紧联系沃通去修复漏洞吧
举报 使用道具
WS_Daniel 版主 发表于 2014-10-15 10:45:02 | 显示全部楼层
换上沃通SSL证书即可给予修复解决
举报 使用道具
0721xsp 金牌会员 发表于 2014-10-15 10:50:22 | 显示全部楼层
沃通要为网络安全保驾护航啊
举报 使用道具
Winnie 版主 发表于 2014-10-15 11:29:04 | 显示全部楼层
有问题找沃通技术支持帅哥
https://buy.wosign.com/
人生短短几十年,想笑就笑,想哭就哭,不要给自己留下什么遗憾。
举报 使用道具
helloworld 注册会员 发表于 2014-10-15 14:21:40 | 显示全部楼层
禁用SSL3.0就意味着不兼容IE6。这其实倒也不是什么坏事,终于有充分理由不兼容IE6了。
举报 使用道具
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

发新帖

版块推荐百宝箱

快速回复 返回顶部 返回列表