今年網絡安全事件頻頻爆出,此前的”Heartbleed”漏洞已經讓各大廠商面臨嚴重的安全挑戰。現在又有一個非常嚴重的安全漏洞爆出。Google在週二的時間披露了一個存在與SSL 3.0協議版本的安全隱患,這與此前的Heartbleed漏洞機制相似,黑客可以利用該漏洞截取客戶端與服務器之間進行加密的關鍵數據。簡單來說,在強制客戶端使用SSL 3.0協議與服務器進行通訊后,黑客可以利用中間人攻擊來揭秘HTTPS的Cookies,Google將這種攻擊方式稱為POODLE攻擊。

Google安全團隊在聲明中表示,SSL協議的支持方OpenSSL基金會在沒有給出解決方案的情況下,Chrome瀏覽器已經可以通過技術手段屏蔽瀏覽器的SSL 3.0連接功能,並且在後續更新中移除公司旗下所有產品的SSL 3.0支持。

 

[accept_stripe_payment name="支持我們營運" price="10" url="http://example.com/downloads/my-script.zip" button_text="HKD$10 贊助 Android-HK"]

HisTrend.HK 限時褔利品:USB Type-C 轉接頭 HK$30 四枚
詳情請點擊:http://www.histrend.hk/products/usb-type-c-adapter



HisTrend.HK 限時褔利品:RFID Card 防盜保護套
詳情請點擊:https://www.histrend.hk/products/rfid-card-protector



Passworld VPN 翻牆盒
詳情請點擊:https://www.histrend.hk/products/passworld-vpn-box