http://sec./54/13112554.shtml
谷歌网络安全人员发现新漏洞 已存在了逾20年发布时间:2014-10-19 16:41:00 来源:IT专家网 作者:企业网D1net 关键字:谷歌 漏洞 网络安全 谷歌(Goole)网络安全研究人员在为互联网加密的基础软件中发现了一个新的漏洞,并将它命名为“Poodle”。 Poodle是在互联网架构中发现的一系列漏洞中的最新一例。此前发现的漏洞包括“心脏出血”(Heartbleed)漏洞,它也是网站在建立安全链接以便传递信息的过程中出现的漏洞。其他还包括Shellshock漏洞,这个漏洞已存在了逾20年。
这个漏洞存在于SSL 3.0协议中,网络犯罪分子能够利用它明文获取本该加密的信息。不过,到目前为止,尚无证据表明曾有黑客利用过这一漏洞。
Poodle漏洞只会影响使用旧版本SSL软件的网站,以及与这些网站有通信往来的站点。这一点与“心脏出血”漏洞不同,在今年4月首次发现时,心脏出血漏洞影响到了互联网上三分之二的网站。
由于SSL 3.0协议已有15年历史,目前很难确切跟踪到底有多少网站带有这一漏洞。不过,网络性能和安全公司Cloudflare表示,该公司认为仍在使用这一版本协议的网站不到1%。目前,Cloudflare监测着5%的网络流量。
相关文章: Drupal 7.31版本爆严重SQL注入漏洞 科普:为何Softnext守内安的系统无破壳漏洞? 微软发10月安全补丁:3项严重级Win10/8.1IE更新 54次协助微软修复漏洞!360再获微软官方致谢 SSLv3 POODLE漏洞 守内安产品皆不受影响 安卓ROM漏洞致1000万用户受中间人攻击 心血漏洞再度来袭 SSL v3再曝新漏洞 Windows任意代码执0day(CVE-2014-4114)分析报告 谷歌称发现SSL网页加密漏洞 或引发攻击 俄罗斯黑客利用Windows系统漏洞展开间谍活动 原文出自【比特网】,转载请保留原文链接:http://sec./54/13112554.shtml |
|