【3.A.S.T】网络安全爱好者 - Powered by Discuz! Board

标题: 网络加密协议发现零日攻击安全漏洞 [打印本页]

作者: zclzhao 时间: 2009-11-7 12:21 标题: 网络加密协议发现零日攻击安全漏洞

据国外媒体报道，加密网页常用的TLS和SSL协议中的零日攻击安全漏洞已经曝光。安全研究人员MarshRay和SteveDispensa本周三披露了TSL（传输层安全协议）中安全漏洞。在此之前还披露了另一个类似的安全漏洞。在线零售商和银行一般都使用TLS及其前辈SSL（安全套接层协议）为网络交易提供安全。

　　这两个安全研究人员都在双因素身份识别公司PhoneFactor工作。Ray在博客中解释说，他最初是在8月份发行这个安全漏洞的并且在今年9月初向他的同事Dispensa演示了一个可用的利用这个安全漏洞的程序。

欢迎光临【3.A.S.T】网络安全爱好者 (http://3ast.com/)