快捷导航
2 6050

POODLE漏洞又出新版本了

helloworld 于 2014-12-9 18:52 发表 [复制链接]
刚才我看 https://www.imperialviolet.org/2014/12/08/poodleagain.html,写的是说虽然原来10月的POODLE可以通过关闭SSLv3来解决,这次是针对TLS1.0至1.2的实现上的漏洞(不是协议漏洞),比原来的那个更容易攻击。我看国内好像还没报道这个新闻,虽说这个跟SSL证书没大关系,但是你们要不要发个新闻呢?我记得上回你们发布的SSLv3漏洞的很及时呢。

比如说,工商银行就有这个漏洞 https://www.ssllabs.com/ssltest/analyze.html?d=mybank.icbc.com.cn&latest。查询地址:https://www.ssllabs.com/ssltest/

举报 使用道具
| 回复

共 2 个关于POODLE漏洞又出新版本了的回复 最后回复于 2014-12-30 10:16

helen 论坛元老 发表于 2014-12-15 17:56:11 | 显示全部楼层
非常感谢您的提的建议,我们新闻中已经增加了介绍 http://www.wosign.com/news/Poodle.htm
官网:http://www.wosign.com
微博:http://weibo.com/wosignchina
购买SSL、代码签名证书: https://buy.wosign.com
举报 使用道具
cs8@love 中级会员 发表于 2014-12-30 10:16:10 | 显示全部楼层
关注这个新闻
举报 使用道具
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

发新帖

版块推荐百宝箱

快速回复 返回顶部 返回列表