微软谷歌Mozilla携手推SSL补丁

标签: 微软 谷歌 mozilla | 发表时间:2011-09-29 05:37 | 作者:(author unknown) Mao..
出处:http://www.iteye.com
据国外媒体报道,微软、谷歌和Mozilla开发者将合力解决SSL加密漏洞,防止黑客拦截SSL通信以解码。



TLS 1.0是目前使用最广泛的安全加密协议,研究者最近发现了一个存在于TLS 1.0的重大弱点。利用这个漏洞,黑客将可以悄无声息的解密客户端和服务器端之间通过HTTPS传输的数据。此攻击仅针对TLS 1.0 ,只要第三方能控制终端与服务器之间的链接即可利用此漏洞破解几乎所有网站的SSL加密。

微软表示下周一将就该漏洞推出补丁,或许为周期的或许为带内的,取决于用户受该漏洞的影响。公司表示,“微软已掌握了该问题的详细信息,它可以利用SSL3.0和TLS1.0的漏洞影响Windows操作系统以及自身协议。”

而该漏洞更是被安全研究人员Juliano Rizzo和Thai Duong利用,在9月23日的Ekoparty安全会议上推出了名为“针对SSL/TLS协议的浏览器劫持(Beast)” 的PoC工具,用于中间人对浏览器的攻击。Mozilla开发者目前也正在开发火狐的此类问题补丁,谷歌开发者则对Chrome浏览器进行改良。




感谢 songshuang 投递这篇资讯

资讯来源:赛迪网

已有 0 人发表留言,猛击->>这里<<-参与讨论


ITeye推荐



相关 [微软 谷歌 mozilla] 推荐:

微软谷歌Mozilla携手推SSL补丁

- Mao.. - ITeye资讯频道
据国外媒体报道,微软、谷歌和Mozilla开发者将合力解决SSL加密漏洞,防止黑客拦截SSL通信以解码. TLS 1.0是目前使用最广泛的安全加密协议,研究者最近发现了一个存在于TLS 1.0的重大弱点. 利用这个漏洞,黑客将可以悄无声息的解密客户端和服务器端之间通过HTTPS传输的数据. 此攻击仅针对TLS 1.0 ,只要第三方能控制终端与服务器之间的链接即可利用此漏洞破解几乎所有网站的SSL加密.

Mozilla 2012年新战略:挑战微软谷歌生态系统

- - TechWeb 今日焦点 RSS阅读
Mozilla试图利用开放的Web来挑战封闭的生态系统.   导语:Mozilla周日公布了2012年发展战略,Mozilla认为,网民的敌人就是苹果、谷歌、亚马逊和微软等竞争对手建立的由设备、操作系统、应用商店和应用组成的封闭生态系统,而Mozilla的使命就是利用开放的Web来挑战这些封闭的生态系统.

微软和Mozilla发布“Firefox With Bing”

- SUN - Solidot
微软和Mozilla联合发布了一个以Bing为默认搜索引擎的版本“Firefox with Bing”,网站由微软托管. Mozilla在Firefox 4的搜索选项中加入了Bing,Google仍是默认引擎,但微软和Mozilla借此机会达成了收入分享协议. 新的“Firefox with Bing”以Bing为默认搜索引擎,开始页也与Bing进行了整合.

微软不再向Mozilla送去Firefox庆祝蛋糕

- SnakeYi - Solidot
导热油 写道 "微软IE团队有一个不成文的习俗,每当Mozilla的Firefox更新到新版本,他们就会向对方的团队送出一个蛋糕用于祝贺,不过由于Mozilla改变了产品发布方式,每6周就有一个新版本放出,这也就意味着微软每6周就要送出蛋糕. 起先微软会尝试将蛋糕越做越小,直到最后的纸杯蛋糕甚至就是一块奶油,后来Firefox 8又在不到6周的时间里更新,这令微软感到压力很大,因此今天IE团队表示,将不再向Mozilla提供蛋糕.

Mozilla宣布WebAPI

- Amom - Solidot
Mozilla提议标准化HTML5 API,它宣布了WebAPI,致力于在原生应用和Web应用之间架起桥梁. WebAPI将可以工作在任何操作系统和任何浏览器上,Mozilla计划尽快公布规格草案和实现原型,并递交到W3C以成为新的Web标准. WebAPI将提供一致的、基于Web的应用程序接口,可以通过任何支持HTML5的设备尤其是智能手机访问.

2011 Mozilla Demoparty赏析

- Kavin - cnBeta全文版
Mozilla Demoparty是由Mozilla Labs发起的一项旨在启发人们将艺术与web技术相结合的活动,参与者可以自由提交他们的Demo. 大部分的Demo都是基于HTML5、WebGL和CSS3等新技术构建的,并巧妙的融入了艺术元素,提高了Demo的内涵和观赏度. 第一名 Akemi 网友投票得分:3.67分.

Mozilla将拥抱H.264

- - 脚本爱好者
Mozilla 上周 开始内部讨论是否支持H.264视频编解码器,现在 Mozilla 高层公开 表达了对私有编解码器的支持.   Mozilla 对H.264的讨论一开始主要集中在 Boot2Gecko 移动平台和 Android 版 Firefox,但随着讨论的深入,桌面版本也纳入了考虑范围.

谷歌指控微软必应抄袭谷歌搜索

- kezonet - 月光博客
  据Google官方博客报道,谷歌通过一系列实验证明,微软通过IE浏览器、必应工具栏等手段监测用户的谷歌搜索行为,并借用这些信息改进微软必应(Bing)搜索结果,谷歌因而指控微软必应搜索引擎抄袭谷歌的网络搜索结果.   谷歌研究员阿密特·辛格哈尔(Amit Singhal)在这篇博文中指出,谷歌注意到,在用户输入拼写错误的情况下,必应搜索结果与谷歌搜索结果显示的网站惊人地相似.

Mozilla下周发布Firefox 6

- ttfioc - cnBeta.COM
面对Google Chrome的V14,Mozilla在飚版本号的时代走得毫不畏惧,最新路线图显示,Mozilla将在下周公布一个新的大版本:Firefox 6,这离上个一个版本Firefox 5的发布仅2个月时间,而Firefox 4也是在今年的3月21日发布的,三个大版本之间间隔不到半年. 开发的方法变了,用户也需要习惯快速的更新节奏,但对于企业部署来说,如此快速的大版本升级始终会是一个麻烦.

Mozilla正式发布Firefox 5.0

- 王者自由 - cnBeta.COM
Mozilla又可以骗到一个来自IE团队的蛋糕了,今天他们公布了Firefox 5的PC版和Android版,这是Firefox 4发布3个月后的又一个大版本更新,从Chrome、Firefox和IE最近的动向来看,互飚版本号的时代已经到来. 新版Firefox 5带来了CSS动画支持,do-not-track反跟踪技术,Canvas绘图技术和更高的性能.