根除POODLE漏洞? 更新正式關(guān)閉IE11瀏覽器SSL3.0
微軟在補(bǔ)丁日更新中兌現(xiàn)了承諾,正式關(guān)閉了IE11瀏覽器的SSL3.0協(xié)議 。該協(xié)議會導(dǎo)致名為POODLE的漏洞問題 。
該漏洞可讓透過免費(fèi)WiFi以及安全性較低的路由器用戶在使用瀏覽器上網(wǎng)時,遭受到中間人劫持、篡改與網(wǎng)站之間傳輸?shù)拿舾袛?shù)據(jù) , 或借機(jī)植入惡意代碼 。
這個漏洞要發(fā)動需具備三個條件:瀏覽器及瀏覽的網(wǎng)站需支持SSL3.0,并在此漏洞的影響范圍;瀏覽器可執(zhí)行Javascript;使用不安全或免費(fèi)的Wifi、網(wǎng)絡(luò)服務(wù) 。
在今年2月,微軟已經(jīng)關(guān)閉了IE11保護(hù)模式網(wǎng)站的回退SSL3.0協(xié)議 。這次更新后,IE11已經(jīng)不再支持該協(xié)議,除非IT管理員需要,可以手動開啟 。不過微軟強(qiáng)烈建議這些需要開啟這一協(xié)議的企業(yè)用戶,最好考慮選用TLS1.2等安全的協(xié)議來代替SSL3.0 。
目前 , Win10、Win8.1和Win7均支持IE11瀏覽器 。還沒有升級到這一版本的用戶可以選擇升級到IE11,或者在Internet選項(xiàng)→高級中手動取消勾選“使用SSL3.0”來關(guān)閉該協(xié)議 。
【根除POODLE漏洞? 更新正式關(guān)閉IE11瀏覽器SSL3.0】
相關(guān)經(jīng)驗(yàn)推薦
- Win8.1版IE11.0.10登場 修復(fù)24枚安全漏洞!
- 修復(fù)59枚安全漏洞?Win8.1版IE11.0.9登場!
- IE8再曝零日漏洞?XP命懸一線,Win7有點(diǎn)懸!
- 微軟補(bǔ)丁更新預(yù)告 修復(fù)IE9/IE10漏洞
- 微軟修復(fù)補(bǔ)丁下載 封堵IE9和IE10版零日漏洞
- 微軟已確認(rèn)!IE9/IE10曝光新零日漏洞
- Win8.1 IE11有零日漏洞 安全專家成功入侵
- 心里發(fā)涼微軟補(bǔ)丁沒補(bǔ)上IE內(nèi)存漏洞
- 補(bǔ)丁日重頭戲是什么?微軟修復(fù)IE新零日漏洞
- IE安全不容忽視!這次又多一個零日漏洞