天下网吧 >> 网吧系统 >> 系统动态 >> 正文

根除POODLE漏洞:4月更新正式关闭IE11浏览器SSL3.0

2015-4-16不详佚名
IT之家讯 4月16日消息,微软在4月补丁日更新中兑现了2月的承诺,正式关闭了IE11浏览器的SSL3.0协议。该协议会导致名为POODLE的漏洞问题,这一问题是在2014年发现的。

该漏洞可让透过免费WiFi以及安全性较低的路由器用户在使用浏览器上网时,遭受到中间人劫持、篡改与网站之间传输的敏感数据,或借机植入恶意代码。

这个漏洞要发动需具备三个条件:浏览器及浏览的网站需支持SSL3.0,并在此漏洞的影响范围;浏览器可执行Javascript;使用不安全或免费的Wifi、网络服务。

在今年2月,微软已经关闭了IE11保护模式网站的回退SSL3.0协议。这次更新后,IE11已经不再支持该协议,除非IT管理员需要,可以手动开启。不过微软强烈建议这些需要开启这一协议的企业用户,最好考虑选用TLS1.2等安全的协议来代替SSL3.0。

目前,Win10、Win8.1和Win7均支持IE11浏览器。还没有升级到这一版本的用户可以选择升级到IE11,或者在Internet选项→高级中手动取消勾选“使用SSL3.0”来关闭该协议。

本文来源:不详 作者:佚名

相关文章
没有相关文章
声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。若文章侵犯了您的相关权益,请及时与我们联系,我们会及时处理,感谢您对本站的支持!联系Email:support@txwb.com,系统开号,技术支持,服务联系QQ:1175525021本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下