Firefox不受TLS攻击影响,微软考虑发布补丁
- SotongDJ - SolidotJuliano Rizzo和Thai Duong最近演示了TLS/SSL攻击,Mozilla安全博客表示Firefox不受攻击影响,但部分插件可能存在弱点. Mozilla称,攻击需要完全控制连接发起的内容,而这是Firefox所不允许的,因此在默认设置下Firefox不会受影响,但Java插件存在漏洞,Mozilla推荐用户禁用Java插件.
Firefox不受TLS攻击影响,微软考虑发布补丁
标签:
firefox
| 发表时间:2011-09-28 18:00 | 作者:blackhat SotongDJ
出处:http://solidot.org/
Juliano Rizzo和Thai Duong最近演示了TLS/SSL攻击,Mozilla安全博客表示Firefox不受攻击影响,但部分插件可能存在弱点。Mozilla称,攻击需要完全控制连接发起的内容,而这是Firefox所不允许的,因此在默认设置下Firefox不会受影响,但Java插件存在漏洞,Mozilla推荐用户禁用Java插件。实际上,Rizzo和Duong的攻击演示利用的就是Java applet。与此同时,微软发布一则安全警告,称Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows Server 2008 R2和Windows 7都受到SSL/TLS攻击影响,微软可能在每月例行安全更新中修复该问题。
 |  |
相关 [firefox tls 攻击] 推荐:
Google将发布补丁阻止SSL/TLS攻击
- SotongDJ - Solidot51开源社区 写道 "研究者最近发现了一个存在于TLS 1.0(目前使用最广泛的安全加密协议)的重大漏洞. 利用该漏洞,黑客可以悄悄解密客户端和服务器端之间通过HTTPS传输的数据. 本周在布宜诺斯艾利斯举行的黑客技术研讨会上,Thai Duong和Juliano Rizzo将展示一个利用此漏洞的方式,使用称为BEAST的脚本,配合一个网络连接嗅探器即可在30分钟内解密一个PayPal的用户Cookie.
研究人员将演示攻击SSL/TLS
- Tim - Solidot9月21日布宜诺斯艾利斯举行的Ekoparty安全会议上,安全研究人员Thai Duong和Juliano Rizzo将演示针对SSL/TLS的概念验证攻击. 研究人员在SSL/TLS协议中发现了严重弱点,能让黑客悄悄破译Web服务器和终端用户浏览器之间传输的加密数据. 弱点主要影响TLS协议1.0版及SSL所有版本,TLS 1.1/1.2未受影响.
Google将发布补丁阻止SSL/TLS攻击
- 洞箫 - cnBeta.COM实际上对付BEAST对SSL攻击的工作从今年 5、6 月份就展开了. BEAST 的两位研究人员也没在本周五正式发表前透露太多细节,不过 Google
显然不打算冒任何风险. BEAST 利用选择明文恢复 (chosen plaintext-recovery) 攻击 SSL 和 TLS 早期版本的 AES
加密,其中被称为加密块连锁 (cypher block chaining) 的加密方式使用之前的加密块对下一个块进行加密.
研究人员将演示攻击SSL/TLS
- 2楼水饺 - cnBeta.COM9月21日布宜诺斯艾利斯举行的Ekoparty安全会议上,安全研究人员Thai Duong和Juliano Rizzo将演示针对SSL/TLS的概念验证攻击. 研究人员在SSL/TLS协议中发现了严重弱点,能让黑客悄悄破译Web服务器和终端用户浏览器之间传输的加密数据.
图解SSL/TLS协议
- - 阮一峰的网络日志本周, CloudFlare宣布,开始提供Keyless服务,即你把网站放到它们的CDN上,不用提供自己的私钥,也能使用SSL加密链接. 我看了CloudFlare的说明( 这里和 这里),突然意识到这是绝好的例子,可以用来说明SSL/TLS协议的运行机制. 下面,我就用这些图片作为例子,配合我半年前写的 《SSL/TLS协议运行机制的概述》,来解释SSL协议.
聊聊HTTPS和SSL/TLS协议
- - 外刊IT评论要说清楚 HTTPS 协议的实现原理,至少需要如下几个背景知识. 大致了解几个基本术语(HTTPS、SSL、TLS)的含义. 大致了解 HTTP 和 TCP 的关系(尤其是“短连接”VS“长连接”). 大致了解加密算法的概念(尤其是“对称加密与非对称加密”的区别). 考虑到很多技术菜鸟可能不了解上述背景,俺先用最简短的文字描述一下.
SSL与TLS的区别以及介绍
- - 博客园_知识库 SSL:(Secure Socket Layer,安全套接字层),位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层. SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯. 该协议由两层组成:SSL记录协议和SSL握手协议. TLS:(Transport Layer Security,传输层安全协议),用于两个应用程序之间提供保密性和数据完整性.
Firefox 7来了!
- Tomato - 前端观察整理自:http://hacks.mozilla.org/2011/07/aurora7/. 中文:Firefox 7来了. 是的,Firefox动作快了起来,现在只有某IE浏览器还保持着上个世纪的版本发布模式了. Firefox 6才刚刚beta,但是7已经alpha了,虽然它可能到年底才会正式release.
Firefox 6发布
- August Tan - SolidotMozilla发布了Firefox 6. 主要新特性包括: 地址栏高亮域名;内置插件更新检查;优化标签组,启动时只加载当前活跃的标签组中的标签页,加快启动速度减少内存占用;更新了网站标识显示;向Web开发者提供了一个JavaScript开发工具Scratchpad;帮助开发者在不同屏幕大小的设备上自定义网页体的API Window.matchMedia;改进了Firefox Sync的可发现性;改进了可靠性和安全性;等等.