阅读时间: 1 分钟
Apple已发布OS X Mountain Lion v10.8.5和OS X Mavericks v10.9.5的修复程序,以解决SSL 3.0中的漏洞(称为POODLE错误)。 攻击者可以使用but来解密受SSL保护的数据
本周早些时候,Google宣布他们发现了已知的攻击,当密码套件在CBC模式下使用分组密码时,这些攻击会破坏SSL 3.0的机密性。 即使服务器支持更好的TLS版本,攻击者也可以通过阻止TLS 3.0和更高的连接尝试来强制使用SSL 1.0。 SSL 3.0具有已知的漏洞,可能允许黑客读取用户cookie和私人通信。
Comodo建议在服务器和较旧的浏览器上禁用SSL 3.0。 较新的浏览器默认已禁用SSL 3.0。
要在Internet Explorer 3.0上禁用SSL 9,请执行以下操作:
1)选择工具(Alt + X)
2)选择Internet选项
3)选择高级选项卡
4)在“安全”组中,取消选中“使用SSL 3.0”
如果不确定您的浏览器当前是否使用 SSL 3.0,您可以访问网站poodletest.com。
用户和管理员应查看Apple安全更新HT6531(外部链接)以获取更多详细信息。
Mac 版 ITSM
