天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

Mozilla再出安全牌 惟有火狐打补丁

2009-8-22天空软件佚名

  安全研究专家在使用保证互联网通信安全的SSL(加密套接字协议层)加密协议的软件中发现了一些严重的漏洞。专家称,此类攻击可以让攻击者窃取密码,劫持网络银行界面。

  SSL (Secure Socket Layer)为Netscape所研发,用以保障在Internet上数据传输之安全,利用数据加密(Encryption)技术,可确保数据在网络上之传输过程中不会被截取及窃听。SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持。

  SSL协议可分为两层:

  SSL记录协议(SSL Record Protocol):它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。

  SSL握手协议(SSL Handshake Protocol):它建立在SSL记录协议之上,用于在实际的数据传输开始前,通讯双方进行身份认证、协商加密算法、交换加密密钥等。

  一位名为Moxie Marlinspike的安全专家向大家展示了使用一种零终止证书来截取SSL流量的方法。为了向大家展示攻击的发动过程,Marlinspike必须首先在本地区域网上安装它的软件。安装成功后,它会侦查SSL流量并出示他的零终止证书,以此来截取客户端和服务器之间的网络通信。

  Marlinspike表示,这个问题非常普遍,它会影响到IE浏览器、虚拟个人网络软件、电子邮件客户端、即时信息软件和火狐浏览器版本3。不过迄今为止,火狐浏览器3.5版本是唯一打了零终止补丁的浏览器。

  点击下载:http://www.skycn.com/soft/50347.html 

本文来源:天空软件 作者:佚名

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行