微軟IE11可選擇關(guān)閉問題大戶SSL3.0

微軟曾經(jīng)表示過要讓用戶可以關(guān)閉IE瀏覽器中存在問題的SSL3.0 。如今微軟兌現(xiàn)了此前承諾，在IE11中提供給了用戶一個關(guān)閉選項，并且宣稱要默認(rèn)關(guān)閉IE瀏覽器中的SSL3.0 。升級了IE11瀏覽器的Win7、Win8/Win8.1以及Win10預(yù)覽版用戶均可通過此選項關(guān)閉SSL3.0 。

▲ 若要關(guān)閉IE瀏覽器中的SSL3.0，只需要在Internet選項中進(jìn)入“高級”選項卡，取消勾選“使用SSL3.0”即可
對于不太了解這個問題的朋友們有必要說明一下。谷歌發(fā)現(xiàn)了一項廣泛存在于SSL3.0的安全漏洞，這項漏洞代號為PODDLE(Padding Oracle On Downgraded Legacy Encryption)，它可導(dǎo)致網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)被黑客監(jiān)聽，劫持用戶與網(wǎng)站之間傳輸?shù)臄?shù)據(jù)，竊取用戶名、密碼等敏感信息。此外，攻擊者還可隨意篡改用戶接收到的信息，甚至向傳輸數(shù)據(jù)中植入惡意代碼，進(jìn)而對用戶進(jìn)行釣魚、掛馬等一系列攻擊，用戶的網(wǎng)絡(luò)賬密、銀行賬號、機密文件以及隱私信息都將面臨泄露的風(fēng)險。這項漏洞影響范圍很廣，包括IE瀏覽器、火狐瀏覽器Firefox和谷歌Chrome瀏覽器等。

微軟在此問題上相對反應(yīng)遲緩，Mozilla在本月初發(fā)布的Firefox 34版本中移除了SSL3.0功能;而谷歌則行動更為迅速，早在11月中下旬發(fā)布的Chrome 39中就已經(jīng)移除了該功能。微軟目前只對企業(yè)用戶推出了默認(rèn)關(guān)閉的相關(guān)選項，這需要在組策略中進(jìn)行設(shè)置。而對于普通用戶來說，只能等到明年2月10日才能達(dá)到“企業(yè)級”默認(rèn)關(guān)閉SSL3.0的效果，或者運行最新的“Fix It”程序進(jìn)行設(shè)置。
【微軟IE11可選擇關(guān)閉問題大戶SSL3.0】