最新消息，三名谷歌研究人員在廣泛使用的SSL網(wǎng)頁加密技術(shù)中發(fā)現(xiàn)了一處安全漏洞。研究人員稱，黑客可以利用這一漏洞發(fā)動Padding Oracle攻擊，竊取數(shù)據(jù)。最新發(fā)現(xiàn)的漏洞能夠讓黑客竊取瀏覽器“Cookie”。SSL 3.0加密標(biāo)準(zhǔn)已經(jīng)有18年的使用歷史，該標(biāo)準(zhǔn)被廣泛用于網(wǎng)頁瀏覽器和網(wǎng)站。

新漏洞于周二晚間在OpenSSL項(xiàng)目網(wǎng)站上的一份研究報(bào)告中被披露。傳聞，OpenSSL軟件中的一處新漏洞近些天出現(xiàn)在Twitter和科技新聞網(wǎng)站中，促使一些企業(yè)安全專業(yè)人員準(zhǔn)備在本周對一個(gè)重大新威脅作出回應(yīng)。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。