谷歌稱發現SSL網頁加密漏洞 或引發攻擊

2021-06-26 08:16:36 字數 564 閱讀 7985

據路透社報道,三名谷歌研究人員在廣泛使用的ssl網頁加密技術中發現了一處安全漏洞。

研究人員稱,黑客可以利用這一漏洞發動padding oracle攻擊,竊取資料。這一問題出現在已有18年之久的ssl 3.0加密標準中,該標準被廣泛用於網頁瀏覽器和**。新漏洞於周二晚間在openssl專案**上的乙份研究報告中被披露。

傳聞稱,openssl軟體中的一處新漏洞近些天出現在twitter和科技新聞**中,促使一些企業安全專業人員準備在本週對乙個重大新威脅作出回應。今年為止,安全專業人員已經對今年4月出現的openssl「心臟流血」漏洞和上月bash軟體出現的"shellshock"漏洞給予了回應。

但安全專家稱,谷歌研究人員周二披露的漏洞嚴重級別並沒有前兩個漏洞高。最新發現的漏洞能夠讓黑客竊取瀏覽器「cookie」。

美國約翰霍普金斯大學電腦科學系助理研究教授馬修·格林(matthew green)建議,企業和電腦使用者在各自伺服器、瀏覽器中禁用ssl 3.0技術。但他表示,這一過程對於普通電腦使用者來說難以實現。

作為沃通ca權威的數字證書認證機構,假如有使用者企業部署了ssl證書,而對這個漏洞束手無策的話,沃通是最好的解決去處。。

谷歌稱發現SSL網頁加密漏洞 或引發攻擊

據路透社報道,三名谷歌研究人員在廣泛使用的ssl網頁加密技術中發現了一處安全漏洞 研究人員稱,黑客可以利用這一漏洞發動padding oracle攻擊,竊取資料。這一問題出現在已有18年之久的ssl 3.0加密標準中,該標準被廣泛用於網頁瀏覽器和 新漏洞於周二晚間在openssl專案 上的乙份研究報...

發現可快取記憶體的 SSL 頁面

是否設定快取記憶體一般是在nginx設定的。發現可快取記憶體的 ssl 頁面 技術描述 預設情況下,大部分 web 瀏覽器都配置成會在使用期間快取記憶體使用者的頁面。這表示也會快取記憶體 ssl 頁面。不建議讓 web 瀏覽器儲存任何 ssl 資訊,因為當有漏洞存在時,可能會危及這個資訊。安全風險 ...

瀏覽Python網頁的發現和收穫

python的官方網頁 上包含了供初學者了解 學習 應用python的大部分內容。本人最近閱讀了success story中scientific模組中的一篇關於computational chemist的成功案例astrazeneca uses python for collaborative dr...