微软警告:非法SSL证书或引发“钓鱼”攻击
来源:互联网 发布:video.js ie8 编辑:程序博客网 时间:2024/05/17 08:30
3月18日消息,最近,微软在TechNet上公布了一则对于非法发放的SSL证书警告,称该证书有可能引起攻击者采用欺骗内容执行钓鱼攻击或者“中间人”攻击。 该证书目前被发放到live.fi。这一事件将影响包括Win7/Win8.1以及WP8.1在内的所有Windows系统。不过用户也不必担心,微软已经着手更新全部Windows操作系统的证书信任列表(CTL),目前该事件风险等级较低。微软在其官方说明中提到:一项关于撤销证书的自动更新已经启动,涉及Windows Vista、Windows7、Windows8、Windows 8.1、Windows RT、Windows RT 8.1、Windows Server 2008和Windows Server 2008 R2、Windows Server 2012和Windows Server 2012 R2,以及所有运行Windows Phone 8和Windows Phone 8.1的手机设备。涉及这些系统和设备的用户无需主动采用任何防御措施,系统将被自动保护。不过,这一事件仍然会有一个潜在威胁,那就是目前仍然运行Windows Server 2003的服务器或者已经关闭自动更新的系统。在这两种情况下,用户有可能会遭受攻击。这部分用户应该手动安装KB3046310补丁来预防严重事件发生。(Source:TechNet)
0 0
- 微软警告:非法SSL证书或引发“钓鱼”攻击
- 谷歌称发现SSL网页加密漏洞 或引发攻击
- 通过SSL中间人证书和钓鱼WIFI监听密码演示
- EV SSL证书,防范钓鱼网站的神兵利器
- 钓鱼攻击
- 证书和SSL或TLS
- SSL中间人证书攻击测试演练
- SSL中间人证书攻击测试演练
- selenium 测试SSL证书非法的HTTPS站点
- 网络钓鱼攻击
- 通过伪造CA证书,实现SSL中间人攻击
- 通过伪造CA证书,实现SSL中间人攻击
- 通过伪造CA证书,实现SSL中间人攻击
- 通过伪造CA证书,实现SSL中间人攻击
- 通过伪造CA证书,实现SSL中间人攻击
- 非法TCP报文攻击
- ssl 证书
- SSL证书
- ExecutorService和Executors
- JS 控制文本空输入文字个数相关。
- Obiect-C之Category(类的拓展)
- java工作流
- 自绘按钮的实现过程
- 微软警告:非法SSL证书或引发“钓鱼”攻击
- joomla component学习笔记(三)--第一个组件helloworld研究
- iOS-获取UIView的所有层级结构
- 使用tomcat管理mina
- tomcat启动出现问题
- android 自定义组合控件
- 版本控制
- 职业发展文章索引
- Linux select 机制深入分析