9月29日消息,据国外媒体报道,微软、谷歌和Mozilla开发者合力解决SSL加密漏洞,防止黑客拦截SSL交通以解码。
微软表示下周一将就该漏洞推出补丁,或许为周期的或许为带内的,取决于用户受该漏洞的影响。公司表示,“微软已掌握了该问题的详细信息,它可以利用SSL3.0和TLS1.0的漏洞影响Windows操作系统以及自身协议。”
而该漏洞更是被安全研究人员Juliano Rizzo和Thai Duong利用,在9月23日的Ekoparty安全会议上推出了名为“针对SSL/TLS协议的浏览器劫持(Beast)” 的PoC工具,用于中间人对浏览器的攻击。Mozilla开发者目前也正在开发火狐的此类问题补丁,谷歌开发者则对Chrome浏览器进行改良。
