谷歌發現其SSL加密系統存在漏洞
作者:佚名 時間:2014-10-16 分享到:
新華網北京10月15日電 根據科技博客網站Gizmodo報道,谷歌發現其確保數據安全的SSL 3.0加密系統存在安全漏洞。
這個消息雖不會造成像“Heartbleed”漏洞級別的大恐慌,但也足以讓人心生憂慮。谷歌發現,在一個舊版本的SSL系統中存在漏洞,這個系統保障了網頁的基本安全。
在谷歌安全博客發出的關于此項漏洞的聲明中,它被稱為“POODLE”。
預計谷歌公司后續可能還將發布關于SSL3.0版本設計中存在漏洞的相關細節。據了解,這個漏洞使得安全連接的純文本檔案易被網絡攻擊者破解。
我們應該害怕么?只能說既是又非。這個已經面市15年的SSL系統已經相當老舊,而且很多網站已不再使用它。但是,一些網站經常使用較舊的版本作為后備,這卻容易引發系統隱患。而且一些企圖侵犯他人網絡安全的別有用心者總有辦法誘使網站使用有安全漏洞的系統版本。
谷歌給出了一些如何阻止系統降級至3.0版本的提示,如果每個人都遵循,這會解決大部分問題,至少極大降低危害程度。但是就像我們發現“Heartbleed”安全漏洞一樣,讓每個在互聯網之中的網站去改變它的所作所為是幾乎不可能的!
譯者:薛筆犁
文章來源:新華網
如沒特殊注明,文章均為上海聯楷網絡原創,轉載請注明來自:http://www.ktcbnqb.cn/hynews/20151216/n4380.html
