2011年9月28日 星期三

SSL 3.0 與 TLS 1.0 通訊協定的資訊安全漏洞

近期相當多TLS及SSL的加密技術遭到破解,更有近百萬個SSL加密網站備受威脅

參考一下原文網站:http://www.theregister.co.uk/2011/09/19/beast_exploits_paypal_ssl/
Hackers break SSL encryption used by millions of sites
Beware of BEAST decrypting secret PayPal cookies

而微軟也做出了相對應的對策,各位可利用Windows Update或Microsoft Update進行更新Hotfix或參考KB2588513進行修復,影響範圍Windows XP SP3到Windows Server 2008 R2。

Microsoft Security Advisory (2588513)
Vulnerability in SSL/TLS Could Allow Information Disclosure

Microsoft 安全性摘要報告: 在 SSL/TLS 的弱點可能會允許資訊洩漏

2 則留言:

  1. http://technet.microsoft.com/en-us/security/advisory/2588513
    少了H, 故連結無法正常開啓.

    回覆刪除