日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
加密傳輸有漏洞OpenSSL火速出補丁!

昨天報道的TLS中間人攻擊 (CNBETA), 今天OpenSSL已經(jīng)有了補丁, 速度挺快.

不過這個補丁并不是從協(xié)議上修補了漏洞,而只是默認情況下關(guān)閉了renegotiation.我們推薦所有使用OpenSSL的用戶(網(wǎng)站,或者客戶端軟件),盡快下載更新到最新版的OpenSSL.

下載地址: http://www.openssl.org/source/

當(dāng)然此前也有過討論, 簡單地關(guān)閉掉Renegotiation肯定會在某些應(yīng)用場景下打來一些功能性的問題. 我們推薦在應(yīng)用補丁之前進行比較充分的測試. 同時,即便是出現(xiàn)了功能性問題, OpenSSL也為此提供了解決方案, 如果出現(xiàn)問題,只需"set a flag and -hup!"

另外, 正如同牛人們(Tom Cross@ISS, Yunshu)指出的那樣, 這個漏洞也沒什么大不了, 效果更像是CSRF.

什么是CSRF:

CSRF(Cross-site request forgery跨站請求偽造,也被稱成為“one click attack”或者session riding,通??s寫為CSRF或者XSRF,是一種對網(wǎng)站的惡意利用。盡管聽起來像跨站腳本(XSS),但它與XSS非常不同,并且攻擊方式幾乎相左。XSS利用站點內(nèi)的信任用戶,而CSRF則通過偽裝來自受信任用戶的請求來利用受信任的網(wǎng)站。與XSS攻擊相比,CSRF攻擊往往不大流行(因此對其進行防范的資源也相當(dāng)稀少)和難以防范,所以被認為比XSS更具危險性。

【編輯推薦】

  1. 你用SSL VPN要小心它仍有安全漏洞
  2. 網(wǎng)絡(luò)安全之TCP端口作用、漏洞及操作
  3. FreeBSD安全連接方式SSL

本文名稱:加密傳輸有漏洞OpenSSL火速出補丁!
文章起源:http://www.dlmjj.cn/article/ccsijop.html