恐龙老虎机-[新浪游戏]

   宠物咨询:0512-6500-1280



棋牌类游戏

您当前位置: 首页 > 棋牌类游戏

AOL称Netscape升级插入安全漏洞

来源:恐龙老虎机-[新浪游戏]    发布时间:2019-06-28    阅读量:9999+

热门棋牌 计算机应急响应小组(CERT)警告说,由于处理关键安全协议的方式,AOL的Communicator浏览器将敏感信息置于风险之中。 Communicator以前的迭代问题在于其安全套接字层(SSL)的实现,这是一种保护敏感信息(如网上信用卡号码)传输的标准。 SSL的使用在电子商务交易中很普遍。 “攻击者可以欺骗用户为合法网站披露信息(可能包括信用卡号,个人数据或其他敏感信息),即使该网站使用SSL进行身份验证和安全交易,”CERT在其公告中警告说。 美国在线的Netscape部门回应说,其最新版的Communicator版本4.7.3解决了CERT公告中提出的问题。 Netscape表示,在Netscape Communicator的个人安全管理器(PSM)和Communicato790棋牌r 4.7.3中都修补了这个漏洞。 CERT将斯洛文尼亚的ACROS安全小组归功于发现该漏洞。 在其关于该错误的报告中,ACROS表示问题在于Communicator在提供虚假SSL证书时未能发出警告。使用SSL,服务器向浏览器提供建立其身份的证书。如果证书被认为是值得信任的,浏览器将建立SSL会话;如果没有,它会发出警告。 对于4.7.3之前的Communicator版本,当浏览器与具有相同Internet协议(IP)地址的服务器通信时,浏览器将使SSL会话保持活动状态。 问题在于,通过ACROS描述的简单手工,可以将多个Web目标与一个IP地址相关联。 “由于多个主机名可以拥有相同的IP地址,因此存在很大的安全漏洞潜力,”ACROS在其报告中写道。 “这种行为不符合SSL规范。”棋牌官网