Google宣布将在Chrome 39中禁用降级使用SSL 3.0协议的功能,将在Chrome 40中彻底移除SSL 3.0。 SSL 3.0已有近15年历史,早被TLS 1.0/1.1/1.2取代,但大部分浏览器仍然向后兼容SSL 3.0,默认情况下会使用TLS,但如果协议握手失败,会尝试改用SSL 3.0。Google安全研究人员在SSL 3.0协议中发现了一个被称为Padding Oracle On Downgraded Legacy Encryption (POODLE)的安全漏洞,允许攻击者计算出加密通讯的明文内容。 Mozilla也已经宣布将在11月25日发布的 Firefox 34中默认禁用SSL 3.0。
2014-10-31 13:59
安全业界的研究员们每天都在寻找新的软件漏洞,但是已经很久没有象2014年这样出现数量如此之多或影响范围如此之广的漏洞了。回顾即将结束的2014年,一个又一个重量级漏洞接踵而至,受到影响的设备竟以百万计,系统管理员和用户简直要抓狂了。 今年被发现的几个重大安全漏洞震惊了整个互联网,令安全社区颜面尽失,因为这些漏洞并不是在新软件中被发现的,而是从已经推出了几年甚至几十年的老软件中被挖出来的。有几个漏洞可以说是普通用户的悲剧,因为这么多人使用了这么久的时间,人们一直以为它们是没有漏洞的。 SR Labs的柏林安全研究
2014-12-31 08:43 林靖东
随着每一个新版本的推出,Claws Mail 将会越来越好。 Claws Mail 发起于Linux 社区,是一款快速、简单易用,并且充满了很多有趣的特性的开源邮件客户端。开发者们推送了一次大的更新和升级,建议使用者进行升级。 有些人可能不知道这个邮件客户端,但Claws Mail 实际上是一个非常老的软件。它以前名称是Sylpheed-Claws ,已经走过了13个年头。Claws Mail 不久以前从其分支(forked)了出来,新分支的目的是成为Sylpheed-Claws更好的替代产品。 现在还有很多针对Linux 的邮件客户端正在进行着霸权地位的争夺战,尽管并没有打的硝烟四起。很
2014-10-27 15:02 Silviu Stahie, barney-ro
分享到微信
打开微信,点击顶部的“╋”,
使用“扫一扫”将网页分享至微信。
标签: