您现在的位置: 天下网吧 >> 网吧天下 >> 网吧行业 >> 网络追踪 >> 正文

微软:IE11可选择关闭“问题大户”SSL3.0

[作者:佚名 来源:不详 时间:2014-12-11我来说两句
:微软:IE11可选择关闭“问题大户”SSL3.0

IT之家讯 12月11日消息,微软曾经表示过要在12月让用户可以关闭IE浏览器中存在问题的SSL3.0。如今微软兑现了此前承诺,在IE11中提供给了用户一个关闭选项,并且宣称要在2015年2月10日默认关闭IE浏览器中的SSL3.0。升级了IE11浏览器WIN7、Win8/win8.1以及WIN10预览版用户均可通过此选项关闭SSL3.0。

若要关闭IE浏览器中的SSL3.0,只需要在Internet选项中进入“高级”选项卡,取消勾选“使用SSL3.0”即可

对于不太了解这个问题的朋友们有必要说明一下。在今年十月,谷歌发现了一项广泛存在于SSL3.0的安全漏洞,这项漏洞代号为PODDLE(Padding Oracle On Downgraded Legacy Encryption),它可导致网络中传输的数据被黑客监听,劫持用户与网站之间传输的数据,窃取用户名、密码等敏感信息。此外,攻击者还可随意篡改用户接收到的信息,甚至向传输数据中植入恶意代码,进而对用户进行钓鱼、挂马等一系列攻击,用户的网络账密、银行账号、机密文件以及隐私信息都将面临泄露的风险。这项漏洞影响范围很广,包括IE浏览器、火狐浏览器Firefox和谷歌Chrome浏览器等。

微软在此问题上相对反应迟缓,Mozilla在本月初发布的Firefox 34版本中移除了SSL3.0功能;而谷歌则行动更为迅速,早在11月中下旬发布的Chrome 39中就已经移除了该功能。微软目前只对企业用户推出了默认关闭的相关选项,这需要在组策略中进行设置。而对于普通用户来说,只能等到明年2月10日才能达到“企业级”默认关闭SSL3.0的效果,或者运行最新的“Fix It”程序进行设置。

关注天下网吧微信,了解网吧网咖经营管理,安装维护:


本文来源:不详 作者:佚名

声明
本文来源地址:http://www.ithome.com/
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。若文章侵犯了您的相关权益,请及时与我们联系,我们会及时处理,感谢您对本站的支持!联系邮箱:support@txwb.com.,本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧 网吧天下