精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

Google 披露 SSL 3.0 安全漏洞(附修復方法)

責任編輯:editor004

2014-10-15 11:13:04

摘自:創見

Google 美國時間周二披露了一個存在于 SSL 3.0 版本當中的安全隱患,和此前的心臟出血漏洞機制類似,允許黑客使用特殊的手段,從 SSL 3.0 覆蓋的安全連接下提取到一定字節長度的隱私信息。

Google 美國時間周二披露了一個存在于 SSL 3.0 版本當中的安全隱患,和此前的心臟出血漏洞機制類似,允許黑客使用特殊的手段,從 SSL 3.0 覆蓋的安全連接下提取到一定字節長度的隱私信息。

SSL 3.0 已經存在 15 年之久,目前絕大多數瀏覽器都支持該版本。當用戶的瀏覽器使用更新版本的安全協議與服務器進行連接,如果遇到 bug 導致連接失敗,會轉而嘗試更老版本的安全協議進行連接,「更老版本」就包括有 SSL 3.0。也即意味著,黑客完全有能力在攻擊一個服務器/單一用戶的時候故意制造連接失敗的情況,觸發瀏覽器的機制使用 SSL 3.0,并且從中獲取用戶/服務器端的關鍵信息。

Google 安全團隊在聲明中表示,在目前 SSL 支持方 OpenSSL 基金會在沒有給出解決方案的前提下,Google Chrome 瀏覽器已經支持通過技術手段屏蔽掉瀏覽器回落到 SSL 3.0 進行連接的功能。

安全技術專家 Adam Langley 在自己的博客中給出了用戶手動關閉掉 SSL 3.0 支持的方法。

Chrome 瀏覽器——使用命令行工具來關閉掉支持。

Windows 用戶:

1)完全關閉 Chrome 瀏覽器

2)復制一個平時打開 Chrome 瀏覽器的快捷方式

3)在新的快捷方式上右鍵點擊,進入屬性

4)在「目標」后面的空格中字段的末尾輸入以下命令 --ssl-version-min=tls1

Mac OS X 用戶:

1)完全關閉 Chrome 瀏覽器

2)找到本機自帶的終端(Terminal)

3)輸入以下命令:/Applications/Google Chrome.app/Contents/MacOS/Google Chrome --ssl-version-min=tls1

Linux 用戶:

1)完全關閉 Chrome 瀏覽器

2)在終端中輸入以下命令:google-chrome—ssl-version-min=tls1

Firefox 瀏覽器用戶可以進入 關于:設置,方法是在地址欄輸入 about:config,然后將 security.tls.version.min 調至 1。

鏈接已復制,快去分享吧

企業網版權所有?2010-2024 京ICP備09108050號-6京公網安備 11010502049343號

  • <menuitem id="jw4sk"></menuitem>

    1. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      主站蜘蛛池模板: 松桃| 固安县| 马尔康县| 日喀则市| 蒙自县| 湖州市| 曲水县| 疏勒县| 清原| 敖汉旗| 多伦县| 大关县| 个旧市| 万安县| 和田县| 合阳县| 吉首市| 二连浩特市| 丹寨县| 越西县| 开鲁县| 华安县| 台东市| 太仆寺旗| 惠东县| 甘谷县| 鄯善县| 库伦旗| 四平市| 皮山县| 云龙县| 长治县| 察哈| 永州市| 阳江市| 乌拉特后旗| 鄯善县| 方正县| 许昌县| 额尔古纳市| 元谋县|