Google将发布补丁阻止SSL/TLS攻击
admin 13年前
研究者最近发现了一个存在于 TLS 1.0(目前使用最广泛的安全加密协议)的 <a href="/misc/goto?guid=4958191205983311583">重大漏洞</a>。利用该漏洞,黑客可以悄悄解密客户端和服务器端之间通过 HTTPS 传输的数据。本周在布宜诺斯艾利斯举行的黑客技术研讨会上,Thai Duong 和 Juliano Rizzo 将展示一个利用此漏洞的方式,使用称为 BEAST 的脚本,配合一个网络连接嗅探器即可在 30 分钟内解密一个 PayPal 的用户 Cookie。 <p> 两人称目前还在继续优化脚本,争取将破解时间降低到 10 分钟。Google 计划针对 BEAST 为 Chrome<a href="/misc/goto?guid=4958191206740058169">紧急发布了一个补丁</a>,利用混淆信息阻止 BEAST。"<br /> <br /> 来自: <a id="link_source2" href="http://internet.solidot.org/article.pl?sid=11/09/22/1141224&from=rss" target="_blank">Solidot</a><br /> </p>