比思論壇
標題:
OS X系统依旧存在SSL连接验证问题
[打印本頁]
作者:
、Nikita灬
時間:
2014-3-1 18:09
標題:
OS X系统依旧存在SSL连接验证问题
在技术支持文档中,苹果公司表示,此前的漏洞使得“高网络权限”的攻击者可以捕捉或修改通过SSL/TLS技术保护的数据,而此次发布的补丁修复了该漏洞。
换句话说,对于iOS系统,攻击者此前可以伪装成受信网站拦截通信,获取敏感信息,例如用户名和密码,或注入有害的恶意软件。
信息安全公司CrowdStrike表示,OS X可能也存在类似漏洞,因为该系统也有着同样的认证缺陷。由于可以绕开SSL/TLS认证路由,因此OS X用户在共享的有线和无线网络中容易受到攻击。
这一漏洞由谷歌软件工程师亚当·朗格利(Adam Langley)发现,最初可能出现在OS X 10.9版本中。根据Hacker News网站用户的说法,目前仍不清楚最新的OS X 10.9.2是否解决了这一漏洞。通过在Safari浏览器中访问gotofail.com网站,用户可以检查自己的计算机是否受到该漏洞的影响。
苹果公司很可能即将发布一个补丁,修复OS X的漏洞。与此同时,CrowdStrke建议不要在旅行过程中连接不受信的WiFi网络。该网站还建议用户立即升级至iOS 7.0.6。
作者:
大白菜
時間:
2019-3-26 03:01
在技术支持文档中,苹果公司表示,此前的漏洞使得“高网络权限”的攻击者可以捕捉或修改通过SSL/TLS技术保护的数据,而此次发布的补丁修复了该漏洞。
作者:
ly83833960
時間:
2023-8-22 10:26
支持你一下下。。
作者:
zhenjiang604
時間:
2023-9-1 06:14
提示:
作者被禁止或刪除 內容自動屏蔽
作者:
Pfk.201314
時間:
2023-9-13 03:47
不错,看看。
作者:
hao594610962
時間:
2023-9-20 04:43
支持你一下下。。
作者:
babywu
時間:
2024-4-4 20:19
支持你一下下。。
作者:
qwe3400228
時間:
2024-4-8 02:31
提示:
作者被禁止或刪除 內容自動屏蔽
歡迎光臨 比思論壇 (http://108.170.10.236/)
Powered by Discuz! X2.5