日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關咨詢
選擇下列產(chǎn)品馬上在線溝通
服務時間:8:30-17:00
你可能遇到了下面的問題
關閉右側工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
加密傳輸有漏洞OpenSSL火速出補丁!

昨天報道的TLS中間人攻擊 (CNBETA), 今天OpenSSL已經(jīng)有了補丁, 速度挺快.

不過這個補丁并不是從協(xié)議上修補了漏洞,而只是默認情況下關閉了renegotiation.我們推薦所有使用OpenSSL的用戶(網(wǎng)站,或者客戶端軟件),盡快下載更新到最新版的OpenSSL.

下載地址: http://www.openssl.org/source/

當然此前也有過討論, 簡單地關閉掉Renegotiation肯定會在某些應用場景下打來一些功能性的問題. 我們推薦在應用補丁之前進行比較充分的測試. 同時,即便是出現(xiàn)了功能性問題, OpenSSL也為此提供了解決方案, 如果出現(xiàn)問題,只需"set a flag and -hup!"

另外, 正如同牛人們(Tom Cross@ISS, Yunshu)指出的那樣, 這個漏洞也沒什么大不了, 效果更像是CSRF.

什么是CSRF:

CSRF(Cross-site request forgery跨站請求偽造,也被稱成為“one click attack”或者session riding,通??s寫為CSRF或者XSRF,是一種對網(wǎng)站的惡意利用。盡管聽起來像跨站腳本(XSS),但它與XSS非常不同,并且攻擊方式幾乎相左。XSS利用站點內(nèi)的信任用戶,而CSRF則通過偽裝來自受信任用戶的請求來利用受信任的網(wǎng)站。與XSS攻擊相比,CSRF攻擊往往不大流行(因此對其進行防范的資源也相當稀少)和難以防范,所以被認為比XSS更具危險性。

【編輯推薦】

  1. 你用SSL VPN要小心它仍有安全漏洞
  2. 網(wǎng)絡安全之TCP端口作用、漏洞及操作
  3. FreeBSD安全連接方式SSL

本文標題:加密傳輸有漏洞OpenSSL火速出補丁!
網(wǎng)頁網(wǎng)址:http://m.5511xx.com/article/ccsijop.html