SSL 3.0曝出高危险漏洞

2014年10月15日,Google研究人员公布SSL 3.0协议存在一个非常严重的漏洞,更让人不安的是几乎所有的浏览器都支持SSL 3.0协议。SSL 3.0的漏洞可被黑客用于截取浏览器与服务器之间进行传输的加密数据,如网银账号、支付宝账号、个人隐私等等,后果的严重性相信不用我多说。

SSL 3.0的漏洞允许攻击者发起降级攻击,即欺骗浏览器说服务器不支持更安全的安全传输层(TLS)协议,然后强制其转向使用SSL 3.0。在强制浏览器采用SSL 3.0与服务器进行通讯之后,黑客就可以利用中间人攻击来解密HTTPs的cookies。Google将其称之为POODLE攻击。简而言之,若受到POODLE攻击,所有在网络上传输的数据将不再加密。

解决方案

鉴于目前没有更好的解决方案,Google安全团队在声明中表示,在SSL的支持方OpenSSL还没有给出解决方案的前提下,强烈建议客户端和服务器双方均禁用SSL 3.0。禁用SSL 3.0之后,服务器和客户端都将启用更安全的TLS协议(TLS1.0、TLS1.1和TLS1.2)。下面将为大家介绍常用浏览器禁用SSL 3.0的设置方法。

IE/360安全浏览器
1)点击浏览器右上角的“工具”选项,选择“Internet选项”;
2)点击“高级”;
3)在设置列表中找到“使用 SSL 3.0”,将前面的“√”取消,如下图所示;

4)点击“确定”保存。

360极速浏览器
1)点击浏览器右上角的图标按钮“自定义和控制360极速浏览器”,选择“选项”;
2)点击“高级设置”,再点击“网络”模块中的“系统代理服务器设置...”;

3)在弹出的“Internet 属性”对话框中选择“高级”;

4)在设置列表中找到“使用 SSL 3.0”,将前面的“√”取消,如下图所示;

5)点击“确定”保存。

Google Chrome浏览器
1)关闭 Chrome 浏览器;
2)在 Chrome 浏览器的快捷方式上点击鼠标右键,选择“属性”;
3)在“快捷方式”-“目标(T)”的末尾追加内容:--ssl-version-min=tls1,如下图所示。

Firefox浏览器
1)打开 Firefox 浏览器,在地址栏输入 about:config;
2)找到首选项 security.tls.version.min,将其值由0修改为1,如下图所示。

Opera浏览器

1)点击浏览器左上角的"Opera"图标按钮,选择“设置”;
2)在“浏览器”设置中,找到“网络”,点击“更改代理服务器设置...”;

3)在弹出的“Internet 属性”对话框中选择“高级”;

4)在设置列表中找到“使用 SSL 3.0”,将前面的“√”取消,如下图所示;

5)点击“确定”保存。

在SSL 3.0漏洞没有得到完美解决之前,专家建议网民不要连接使用陌生人的WiFi,更不要在非可信网络中使用网银等重要服务。另外,出了这么大的漏洞,Google、苹果、微软及其他浏览器厂商都不会坐视不管,请大家及时将自己使用的浏览器升级到最新版本。

如果觉得博客的文章对你有所帮助,请通过留言或关注下方的微信公众账号来支持柳峰!

 

转帖请注明本文出自柳峰的博客(http://blog.csdn.net/lyq8479),请尊重他人的辛勤劳动成果,谢谢!

[054] SSL 3.0曝出Poodle漏洞的解决方案-----网民篇相关推荐

  1. SSL 3.0曝出Poodle漏洞的解决方案-----开发者篇(转自:http://blog.csdn.net/lyq8479/article/details/40709175)...

    SSL 3.0曝出高危漏洞 2014年10月15日,Google研究人员公布SSL 3.0协议存在一个非常严重的漏洞,该漏洞可被黑客用于截取浏览器与服务器之间进行传输的加密数据,如网银账号.邮箱账号. ...

  2. Android 8 WiFi断流,安卓8.0曝出重大bug,比国产手机WiFi断流严重多了

    原标题:安卓8.0曝出重大bug,比国产手机WiFi断流严重多了 某品牌的部分用户会经常将"WiFi断流"挂在嘴边,这到底是啥意思?顾名思义就是手机正常运行时突然断开WiFi连接, ...

  3. android休眠 wifi 断流,WiFi断流算什么!安卓8.0曝出重大bug,严重多了

    原标题:WiFi断流算什么!安卓8.0曝出重大bug,严重多了 之前某品牌的手机有时会出现手机正常运行时突然断开WiFi连接的情况,大家调侃为WiFi断流. 虽然这种情况发生不频繁,但是也让用户苦不堪 ...

  4. 二十余款Linksys路由器曝出安全漏洞,或可被远程控制

    本文讲的是 二十余款Linksys路由器曝出安全漏洞,或可被远程控制, 近日,有研究人员透露,Linksys路由器中存在未修补的安全漏洞,这些漏洞将使数以千计的设备受到攻击. 周三,IOActive高 ...

  5. Java 轻量级框架Spring曝出0day漏洞

    首语 3月29日,Spring框架曝出RCE 0day漏洞.已经证实由于 SerializationUtils#deserialize 基于 Java 的序列化机制,可导致远程代码执行 (RCE),使 ...

  6. IE再次曝出安全漏洞 微软表示正在调查

    今天,微软官网发表了安全公告KB980088,声称正在调查一个近日被公布的新IE浏览器安全漏洞.据了解,该漏洞会导致信息泄露,影响所有Windows XP用户以及那些关闭了IE保护模式的用户. 根据微 ...

  7. WiFi曝出安全漏洞几近“裸奔”:运营商能借机收割一波红利吗?

    作为大众生活中不可或缺的基础架构,也是智能生活普及的推动性力量,运营商的重要性毋庸置疑.但无奈的是,一直以来运营商都似乎是站在了大众的"对立面".看似光鲜亮丽,但在壮观的大楼下面却 ...

  8. Zoom会议系统曝出高危漏洞,或影响400万电脑摄像头

    Mac版本的Zoom客户端中存在漏洞,一旦点击特定的恶意网站,就可在未经你许可的情况下启用你的摄像头.这一漏洞可能会危害世界上75万家使用Zoom进行业务交流的公司. 漏洞 DOS漏洞--已在版本4. ...

  9. 三菱PLC曝出严重漏洞,面临黑客远程攻击

    三菱安全可编程逻辑控制器 (PLC) 中已披露多个未修补的安全漏洞,攻击者可以利用这些漏洞通过暴力攻击获取模块中注册的合法用户名,未经授权登录 CPU 模块,甚至导致拒绝服务 (DoS) 条件. 安全 ...

最新文章

  1. OpenCV学习系列教程第五篇:测试和提高代码的效率
  2. 如何在ASP.NET页面中使用异步任务(PageAsyncTask)
  3. 单例模式的3种实现方式, 及其性能对比
  4. 安卓程序添加指纹解锁功能
  5. Hadoop与Spark常用配置参数总结
  6. 阻塞、非阻塞与同步、异步的区别
  7. QuickSort简解(分治思想) By ACReaper
  8. 【解决】insert 语句无效果,在查询中正常运行问题
  9. mybatisPlus中的updateById无法更新null值的字段
  10. Markdown引用图片,且不使用网上链接的解决方法
  11. Python 分析国庆热门旅游景点,告诉你哪些地方好玩、便宜、人又少!
  12. [iOS] 响应式编程开发-ReactiveCocoa(二)
  13. python删除字符串中的字母_从Python中的字符串中删除除字母数字字符之外的所有内容...
  14. 上传文件中文乱码问题修复
  15. 送书 | 图解机器学习—算法原理与Python语言实现
  16. CAN详解--协议详解
  17. java - 数据库账号的加密解密
  18. 开发工具之IAR下载与安装
  19. 为什么建议大家使用 Linux 开发?真的很很很优雅!
  20. [转]孙悟空无姓无名的时候,阎王生死簿是怎么写的呢?

热门文章

  1. devtool使用介绍(3)
  2. php 地图区域统计,php实现地图区域数据统计
  3. jenkins+python自动化测试持续集成
  4. [转帖]解决CE6和CE5在PB的Connectivity Options上的冲突
  5. 综合布线---关于线缆的一些小知识(1)
  6. 声学测试软件手机版_免费5G SA测试软件“网络优化资源服务助手”2.0版全新上线,新增多种功能!(附下载方式)...
  7. 乐理基础知识-3.调
  8. AutoCAD2008绿色版用法
  9. c语言中log函数的使用!
  10. TLS-SRTP协议详解