警惕!Windows或受FREAK SSL漏洞影响
来源:互联网 发布:linux 查看登陆日志 编辑:程序博客网 时间:2024/06/05 14:06
FREAK安全漏洞允许攻击者对安全套接层(简称SSL)与安全传输层(简称TLS)之间的加密连接实施中间人攻击,这一利用过期密码的攻击手段已经被受害方证实有效。而这一次,微软的Secure Channel堆栈亦未能幸免。
“微软已经意识到其Secure Channel(Schannel)当中存在安全功能规避漏洞,其能够影响到全部受支持的微软Windows版本,”微软公司在一份安全咨询资料中指出。“该漏洞源自已经得到公开披露的FREAK技术,该问题的影响范围极为广泛、并非仅限于微软Windows操作系统。”
尽管微软研究部门正是发现FREAK安全漏洞的欧洲密码专家团队的组成部分,但微软在今天之前一直对这一涉及Windows系统的问题避而不谈。
“在这份安全咨询资料发布之初,微软公司并没有收到足以表明这一问题已经被公开用于针对客户开展攻击的可靠信息,”微软方面解释称。
微软同时指出,其正在与微软Active Protections Program合作伙伴开展主动合作以实现保护,而且一旦相关调查工作彻底完成,微软方面将”采取适当的举措以保护客户安全”。
“具体举措可能包括通过每月发布流程提供安全更新或者推送周期之外的安全更新,实际方式取决于客户的需要,”微软公司指出。
此次受到影响的Windows版本包括Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7、Windows 8与8.1、Windows Server 2012以及Windows RT。
微软公司表示,用户能够通过在组策略对象编辑器内修改SSL密码套件禁用导致FREAK问题的RSA密钥交换机制—除非用户所使用的是Windows Server 2003版本,此版本不允许启用或者禁用个人密码。
“Windows服务器在默认配置下(禁用导出密码)不会受到影响,”微软公司指出。
在本周早些时候有消息指出该存在漏洞的软件堆栈与苹果TLS/SSL与OpenSSL密切相关之后,已经有多家企业陆续公布了受到该问题影响的系统清单。
截至本文发稿时,freakattack.com网站上公布的受影响网络浏览器包括IE、Android版本Chrome、Android浏览器、Mac OS X以及iOS上的Safari、黑莓浏览器以及Mac OS X与Linux平台上的Opera。
用户现在已经可以利用FREAK客户端测试工具检测自己的网络浏览器是否受到影响。
0 0
- 警惕!Windows或受FREAK SSL漏洞影响
- Openssl漏洞 注意‘FREAK’ SSL 漏洞
- 受SSL漏洞影响的应用程序列表
- SSL/TSL漏洞Freak,可致数百万苹果、安卓用户隐私泄露
- 谷歌称发现SSL网页加密漏洞 或引发攻击
- ewebeditor漏洞警惕大家注意
- 警惕:多款杀毒软件存在严重漏洞
- 关于SSL的漏洞
- SSL HEARTBLEED 漏洞
- 微软警告:Windows PC也存在Freak安全漏洞
- SSL有什么影响?
- Android出现新漏洞 官方称97%用户受影响
- 苹果称旗下服务未受OpenSSL漏洞影响
- SSL心跳漏洞的检测
- FREAK算法
- FREAK算法
- 警惕VS(Visual Studio)的调试BUG漏洞
- SCANV团队:警惕邮编区号查询工具的高危漏洞
- MonoBehaviour状态机
- 9 味 草 的 蓹 圣 茶的功效,补肾、养肾最佳饮品!!!
- 氿味御圣茶,肾虚怎么办?
- typedef struct CMCI_t *CMCI;的理解
- vCloud Suite Deployment---vCloud 部署
- 警惕!Windows或受FREAK SSL漏洞影响
- 【Cocos2d-x v3.x官方文档】序列帧动画
- 简单的安全框架shiro
- Core Animation之多种动画效果
- FindBugs常见错误解决
- trigger伪造a标签点击代替window.open
- 安装memcached、 php-pecl-memcached 扩展
- laravel命令行Command的使用
- Android屏幕旋转控制