微軟IE11可選擇關(guān)閉問(wèn)題大戶(hù)SSL3.0

微軟曾經(jīng)表示過(guò)要讓用戶(hù)可以關(guān)閉IE瀏覽器中存在問(wèn)題的SSL3.0 。如今微軟兌現(xiàn)了此前承諾，在IE11中提供給了用戶(hù)一個(gè)關(guān)閉選項(xiàng)，并且宣稱(chēng)要默認(rèn)關(guān)閉IE瀏覽器中的SSL3.0 。升級(jí)了IE11瀏覽器的Win7、Win8/Win8.1以及Win10預(yù)覽版用戶(hù)均可通過(guò)此選項(xiàng)關(guān)閉SSL3.0 。

▲ 若要關(guān)閉IE瀏覽器中的SSL3.0，只需要在Internet選項(xiàng)中進(jìn)入“高級(jí)”選項(xiàng)卡，取消勾選“使用SSL3.0”即可
對(duì)于不太了解這個(gè)問(wèn)題的朋友們有必要說(shuō)明一下。谷歌發(fā)現(xiàn)了一項(xiàng)廣泛存在于SSL3.0的安全漏洞，這項(xiàng)漏洞代號(hào)為PODDLE(Padding Oracle On Downgraded Legacy Encryption)，它可導(dǎo)致網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)被黑客監(jiān)聽(tīng)，劫持用戶(hù)與網(wǎng)站之間傳輸?shù)臄?shù)據(jù)，竊取用戶(hù)名、密碼等敏感信息。此外，攻擊者還可隨意篡改用戶(hù)接收到的信息，甚至向傳輸數(shù)據(jù)中植入惡意代碼，進(jìn)而對(duì)用戶(hù)進(jìn)行釣魚(yú)、掛馬等一系列攻擊，用戶(hù)的網(wǎng)絡(luò)賬密、銀行賬號(hào)、機(jī)密文件以及隱私信息都將面臨泄露的風(fēng)險(xiǎn) 。這項(xiàng)漏洞影響范圍很廣，包括IE瀏覽器、火狐瀏覽器Firefox和谷歌Chrome瀏覽器等。

微軟在此問(wèn)題上相對(duì)反應(yīng)遲緩，Mozilla在本月初發(fā)布的Firefox 34版本中移除了SSL3.0功能;而谷歌則行動(dòng)更為迅速，早在11月中下旬發(fā)布的Chrome 39中就已經(jīng)移除了該功能。微軟目前只對(duì)企業(yè)用戶(hù)推出了默認(rèn)關(guān)閉的相關(guān)選項(xiàng) ，這需要在組策略中進(jìn)行設(shè)置。而對(duì)于普通用戶(hù)來(lái)說(shuō)，只能等到明年2月10日才能達(dá)到“企業(yè)級(jí)”默認(rèn)關(guān)閉SSL3.0的效果，或者運(yùn)行最新的“Fix It”程序進(jìn)行設(shè)置。
【微軟IE11可選擇關(guān)閉問(wèn)題大戶(hù)SSL3.0】