压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

SSLv3曝名為“POODLE”的高危漏洞

  知名加密協(xié)議SSLv3曝出名為“POODLE”的高危漏洞(漏洞編號(hào)CVE-2014-3566),可導(dǎo)致網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)被黑客監(jiān)聽(tīng),使用戶(hù)的敏感信息、網(wǎng)絡(luò)賬號(hào)和銀行賬戶(hù)被盜。目前,官方尚未發(fā)布修復(fù)補(bǔ)丁,因此該漏洞仍為0Day漏洞。瑞星安全專(zhuān)家警告,IE、Firefox、Chrome等瀏覽器用戶(hù)在使用免費(fèi)WiFi以及安全級(jí)別較低的路由器時(shí),極易遭遇黑客攻擊,因此廣大網(wǎng)民及網(wǎng)站運(yùn)維人員應(yīng)盡快應(yīng)關(guān)閉SSLv3,同時(shí)加強(qiáng)路由器的安全防護(hù)。

  瑞星安全專(zhuān)家介紹,該漏洞影響所有Windows版本,其中IE、Firefox、Chrome等瀏覽器用戶(hù)在使用免費(fèi)WiFi以及安全級(jí)別較低的路由器時(shí)極易遭到攻擊。黑客可利用“POODLE”漏洞劫持用戶(hù)與網(wǎng)站之間傳輸?shù)臄?shù)據(jù),竊取用戶(hù)名、密碼等敏感信息。此外,攻擊者還可隨意篡改用戶(hù)接收到的信息,甚至向傳輸數(shù)據(jù)中植入惡意代碼,進(jìn)而對(duì)用戶(hù)進(jìn)行釣魚(yú)、掛馬等一系列攻擊。屆時(shí),用戶(hù)的網(wǎng)絡(luò)賬密、銀行賬號(hào)、機(jī)密文件以及隱私信息都將面臨泄露的風(fēng)險(xiǎn)。

  據(jù)了解,SSLv3是一款較為古老的加密傳輸協(xié)議,至今已有15年歷史,多數(shù)網(wǎng)站都兼容SSLv3,因此本次漏洞的影響范圍極大。在此,瑞星安全專(zhuān)家建議廣大網(wǎng)民及網(wǎng)站運(yùn)維人員,應(yīng)做好以下防范工作:

  1. 關(guān)閉SSLv3。Windows用戶(hù)可在IE的“Internet選項(xiàng)->高級(jí)”中將“使用SSL 3.0”取消勾選,或通過(guò)組策略關(guān)閉;網(wǎng)站運(yùn)維人員可禁用Apache、Nginx等服務(wù)器的SSLv3支持。

  2. 不使用公共場(chǎng)所的免費(fèi)WiFi,為家中的路由器做好安全防護(hù)工作。不知如何設(shè)置路由安全的用戶(hù)可以使用永久免費(fèi)的瑞星路由安全衛(wèi)士(下載地址http://pc.rising.com.cn/lyws/),該產(chǎn)品有著傻瓜式安裝、一鍵設(shè)置、實(shí)時(shí)監(jiān)控等特點(diǎn),能夠拒絕蹭網(wǎng)和黑客入侵,讓路由器固若金湯。

上一篇:智能無(wú)懼挑戰(zhàn) 山石網(wǎng)科轟動(dòng)RSA2015

下一篇:蘋(píng)果設(shè)備防盜經(jīng)驗(yàn):重視iOS8激活鎖

站长统计