IT之家讯 6月10日消息,微软于今日凌晨发布了本月例行安全更新,其中一枚编号为KB3058515的更新补丁为Win7/Win8.1系统中的IE11浏览器带来了对HSTS的支持,使得其数据通信更安全。Win10中的Edge浏览器和IE11也已经支持HSTS。
HSTS,全称HTTP Strict Transport Security,即HTTP严格传输安全。HSTS是一套由互联网工程任务组发布的互联网安全策略机制。网站可以选择使用HSTS策略,来让浏览器强制使用HTTPS与网站进行通信,以减少会话劫持风险。
HSTS可有效抵御SSL剥离攻击(SSL剥离攻击是中间人攻击的一种),因为只要浏览器与服务器建立过一次安全连接,之后浏览器便会强制使用HTTPS进行通信,即使链接被人为替换为HTTP。另外,如果中间人使用自己的自签名证书来进行攻击,浏览器会给出警告,但是许多用户会忽略警告。HSTS解决了这一问题,一旦服务器发送了HSTS字段,用户将不再被允许忽略警告。
除此之外,KB3058515还修复了其他24项安全漏洞,主要为远程执行代码漏洞。详情可参考微软安全公告,点此查看。(via: Microsoft)
爱Win8,上软媒Win8之家,泡Win8中文论坛,玩Win8优化大师。
本文来源:不详 作者:佚名