SAY討論區

標題: Google宣佈對SSL 3.0漏洞的升級計劃 [打印本頁]

作者: 24gold24 時間: 2014-11-3 09:57:41 標題: Google宣佈對SSL 3.0漏洞的升級計劃

此前我們報道了Google安全團隊發現SSL 3.0漏洞的消息，現在Google官方宣佈針對這項漏洞的升級計劃，公司會在Chrome 39中禁用fallback to SSL3.0，隨後會在Chrome 40版本中完全刪除SSL 3.0，算是徹底杜絕了這一漏洞的存在。
早前Google在SSL 3.0協議中發現了被稱為Padding Oracle On Downgraded Legacy Encryption (POODLE)的安全漏洞，將會允許攻擊者計算出加密通訊的明文內容。而SSL 3.0很早已經被TLS 1.0/1.1/1.2，不過市面大部分的瀏覽器為了兼容性考慮，仍然向下兼容了SSL 3.0協議，造成安全風險的存在問題。

關鍵字: Android, chrome 39, Fallback, Google, SSL 3.0

附件: [epuqxnhp1w142.gif] epuqxnhp1w142.gif (2014-11-3 09:57:41, 0 Bytes) / 下載次數 1
http://forum.go2tutor.com/forum.php?mod=attachment&aid=NzA5ODUxfDg0NDdhNjRmfDE3ODI2NjI1MjV8MHww

附件: [dwboy4mj4vl43.png] dwboy4mj4vl43.png (2014-11-3 09:57:41, 0 Bytes) / 下載次數 0
http://forum.go2tutor.com/forum.php?mod=attachment&aid=NzA5ODUyfGRkOWJmMWVlfDE3ODI2NjI1MjV8MHww

作者: maverickhon 時間: 2014-11-3 11:13:33

好帖盡在尼伊達

作者: 9394 時間: 2014-11-3 11:16:26

頂一個先

作者: 津村浩介 時間: 2014-11-3 11:18:58

希望大家能幫忙多多分享

作者: weltergf 時間: 2014-11-3 11:20:13

一個認真分享文章的樓主，謝謝你

作者: 底褲超人 時間: 2014-11-3 11:22:19

這貼？不回都不行啊

作者: gaiful 時間: 2014-11-3 11:36:38

沒看過比樓主發的好帖

作者: k2a3i4 時間: 2014-11-3 11:46:27

似曾相識的感覺

作者: 傻QQ 時間: 2014-11-3 11:55:13

這論壇不錯

作者: junhau 時間: 2014-11-3 11:57:20

不錯，看看。

作者: madbull_zxr750 時間: 2014-11-3 13:31:17

估計你是沒見識過~` 呵呵

作者: chrity__summer 時間: 2014-11-3 14:05:33

一樓的位置好啊.

作者: fifidodo3 時間: 2014-11-4 02:05:09

哈哈,頂你了哦.

作者: tracy10quTE~~ 時間: 2014-11-4 03:37:01

給你打氣加油，謝謝分享

作者: junhau 時間: 2014-11-4 06:31:01

又看了一次

作者: jerrygarry 時間: 2014-11-4 08:03:30

要是能在多一點就好了

作者: HO0907 時間: 2014-11-4 08:03:42

不錯不錯,我喜歡看

作者: naturebeehk 時間: 2014-11-9 08:03:12

這個論壇常常都會有一些新鮮的玩意！

歡迎光臨 SAY討論區 (http://forum.go2tutor.com/)