比思論壇

標題: OS X系统依旧存在SSL连接验证问题 [打印本頁]

作者: 、Nikita灬    時間: 2014-3-1 18:09
標題: OS X系统依旧存在SSL连接验证问题
  在技术支持文档中,苹果公司表示,此前的漏洞使得“高网络权限”的攻击者可以捕捉或修改通过SSL/TLS技术保护的数据,而此次发布的补丁修复了该漏洞。

  换句话说,对于iOS系统,攻击者此前可以伪装成受信网站拦截通信,获取敏感信息,例如用户名和密码,或注入有害的恶意软件。

  信息安全公司CrowdStrike表示,OS X可能也存在类似漏洞,因为该系统也有着同样的认证缺陷。由于可以绕开SSL/TLS认证路由,因此OS X用户在共享的有线和无线网络中容易受到攻击。

  这一漏洞由谷歌软件工程师亚当·朗格利(Adam Langley)发现,最初可能出现在OS X 10.9版本中。根据Hacker News网站用户的说法,目前仍不清楚最新的OS X 10.9.2是否解决了这一漏洞。通过在Safari浏览器中访问gotofail.com网站,用户可以检查自己的计算机是否受到该漏洞的影响。

  苹果公司很可能即将发布一个补丁,修复OS X的漏洞。与此同时,CrowdStrke建议不要在旅行过程中连接不受信的WiFi网络。该网站还建议用户立即升级至iOS 7.0.6。


作者: 大白菜    時間: 2019-3-26 03:01

  在技术支持文档中,苹果公司表示,此前的漏洞使得“高网络权限”的攻击者可以捕捉或修改通过SSL/TLS技术保护的数据,而此次发布的补丁修复了该漏洞。
作者: ly83833960    時間: 2023-8-22 10:26
支持你一下下。。
作者: zhenjiang604    時間: 2023-9-1 06:14
提示: 作者被禁止或刪除 內容自動屏蔽
作者: Pfk.201314    時間: 2023-9-13 03:47
不错,看看。
作者: hao594610962    時間: 2023-9-20 04:43
支持你一下下。。
作者: babywu    時間: 2024-4-4 20:19
支持你一下下。。
作者: qwe3400228    時間: 2024-4-8 02:31
提示: 作者被禁止或刪除 內容自動屏蔽




歡迎光臨 比思論壇 (http://108.170.5.78/) Powered by Discuz! X2.5