今年網絡安全事件頻頻爆出,此前的”Heartbleed”漏洞已經讓各大廠商面臨嚴重的安全挑戰。現在又有一個非常嚴重的安全漏洞爆出。Google在週二的時間披露了一個存在與SSL 3.0協議版本的安全隱患,這與此前的Heartbleed漏洞機制相似,黑客可以利用該漏洞截取客戶端與服務器之間進行加密的關鍵數據。簡單來說,在強制客戶端使用SSL 3.0協議與服務器進行通訊后,黑客可以利用中間人攻擊來揭秘HTTPS的Cookies,Google將這種攻擊方式稱為POODLE攻擊。

Google安全團隊在聲明中表示,SSL協議的支持方OpenSSL基金會在沒有給出解決方案的情況下,Chrome瀏覽器已經可以通過技術手段屏蔽瀏覽器的SSL 3.0連接功能,並且在後續更新中移除公司旗下所有產品的SSL 3.0支持。

 

HisTrend.HK 限時褔利品:USB Type-C 轉接頭 HK$30 四枚
詳情請點擊:http://www.histrend.hk/products/usb-type-c-adapter



HisTrend.HK 限時褔利品:簡約與實用兼備電話卡專接套裝
詳情請點擊:https://www.histrend.hk/products/perfect-sim-adapter



Rhino Shield 最強防撞手機殼、三米防撞、耐衝擊保護
詳情請點擊:https://www.histrend.hk/categories/rhino-shield-case