谷歌称发现SSL网页加密漏洞 或引发攻击

安全
据路透社报道,三名谷歌研究人员在广泛使用的SSL网页加密技术中发现了一处安全漏洞。研究人员称,黑客可以利用这一漏洞发动Padding Oracle攻击,窃取数据。

据路透社报道,三名谷歌研究人员在广泛使用的SSL网页加密技术中发现了一处安全漏洞。研究人员称,黑客可以利用这一漏洞发动Padding Oracle攻击,窃取数据。这一问题出现在已有18年之久的SSL 3.0加密标准中,该标准被广泛用于网页浏览器和网站。新漏洞于周二晚间在OpenSSL项目网站上的一份研究报告中被披露。

[[121226]]

传闻称,OpenSSL软件中的一处新漏洞近些天出现在Twitter和科技新闻网站中,促使一些企业安全专业人员准备在本周对一个重大新威胁作出回应。今年为止,安全专业人员已经对今年4月出现的OpenSSL“心脏流血”漏洞和上月Bash软件出现的"Shellshock"漏洞给予了回应。

但安全专家称,谷歌研究人员周二披露的漏洞严重级别并没有前两个漏洞高。最新发现的漏洞能够让黑客窃取浏览器“Cookie”。

美国约翰霍普金斯大学计算机科学系助理研究教授马修·格林(Matthew Green)建议,企业和电脑用户在各自服务器、浏览器中禁用SSL 3.0技术。但他表示,这一过程对于普通电脑用户来说难以实现。

责任编辑:蓝雨泪 来源: 凤凰网科技
相关推荐

2011-08-10 13:47:38

2012-07-02 10:21:43

2021-11-30 00:14:12

加密货币网络安全货币

2023-07-19 12:04:55

2009-11-07 13:40:07

2016-06-13 09:31:40

2015-01-27 11:31:06

2011-11-08 14:24:43

2012-08-20 10:19:48

2012-10-24 16:45:33

2011-11-04 11:54:26

2012-07-31 09:22:23

2021-11-04 05:48:43

SSL加密攻击勒索软件

2009-05-25 16:28:15

2021-05-11 11:11:00

漏洞网络安全网络攻击

2010-06-11 17:08:05

2018-05-23 09:28:23

2012-06-20 09:39:02

恶意网站

2009-11-06 13:34:53

2009-08-05 22:19:15

点赞
收藏

51CTO技术栈公众号