您的位置:台灣網  >  經貿  >  IT  > 正文

SSLv3遭遇“貴賓犬”攻擊 360發佈防禦方案

2014-10-15 15:57 來源:中國新聞網 字號:       轉發 列印

  中新網10月15日電 Google剛剛發佈的一份漏洞分析報告指出,在網際網路上廣泛使用的SSLv3存在設計缺陷,可能被駭客利用竊取基於SSL3.0版加密通信的內容,這種攻擊方式被稱為“貴賓犬攻擊”。

  據360安全衛士官方微博介紹,SSLv3是傳輸層安全協議TLS,已投入使用超過15年,目前絕大多數瀏覽器都支援該版本。由於SSLv3存在漏洞,在駭客控制網路通訊的情況下,SSLv3加密通信的數據就變得透明。例如接入一個公共WiFi使用網銀,包括賬號密碼等加密傳輸的網路通信數據都可能被駭客竊取。

SSLv3遭遇“貴賓犬”攻擊 360發佈防禦方案

  SSLv3“貴賓犬攻擊”的一個重要手段是基於ARP欺騙的中間人攻擊,觸發條件是通信兩端均使用SSLv3進行安全傳輸。對此360安全衛士官方微博建議網友:電腦應開啟360安全衛士ARP防火牆,可以防止駭客利用中間人攻擊劫持SSLv3加密通信數據;此外,在漏洞得到修復前,瀏覽器“設置”中最好暫時關閉對SSL3.0協議的支援。

  由於SSLv3加密通信存在安全缺陷,專家建議網民不要連接使用陌生人的WiFi,更不要在非可信網路中使用網銀等重要服務。

  瀏覽器禁用SSLv3的設置方法

  一、IE/360安全瀏覽器設置方法:

  1) 點擊瀏覽器右上角的“工具”選項,選擇“Internet選項”

  2) 選擇“高級”

  3) 找到“使用SSL3.0”的設置,將方框裏的“勾”去掉

  4) 點擊“確定”保存

  二、360極速瀏覽器設置方法:

  1) 點擊瀏覽器右上角工具欄的“小扳手”(自定義和控制360極速瀏覽器),選擇“選項”

  2) 點擊“高級設置”,找到“網路”模組,點擊“更改代理伺服器設置”

  3) 找到“使用SSL3.0”的設置,將方框裏的“勾”去掉

  4) 點擊“確定”保存

  三、Chrome瀏覽器

  Windows系統用戶設置方法:

  1)完全關閉 Chrome 瀏覽器

  2)複製一個平時打開 Chrome 瀏覽器的快捷方式

  3)在新的快捷方式上右鍵點擊,進入屬性

  4)在“目標”後面的空格中字段的末尾輸入以下命令 --ssl-version-min=tls1

  Mac OS X系統用戶設置方法:

  1)完全關閉 Chrome 瀏覽器

  2)找到本機自帶的終端(Terminal)

  3)輸入以下命令:/Applications/Google Chrome.app/Contents/MacOS/Google Chrome --ssl-version-min=tls1

  Linux系統用戶設置方法:

  1)完全關閉 Chrome 瀏覽器

  2)在終端中輸入以下命令:google-chrome—ssl-version-min=tls1

  四、Firefox 瀏覽器用戶可以進入“關於:設置”,方法是在地址欄輸入 about:config,然後將 security.tls.version.min 調至 1。

[責任編輯: 林天泉]

視 頻
  1. 浙江慣偷鈔票點煙被抓 稱“窮得只剩錢”

    浙江慣偷鈔票點煙被抓

      近日,浙江義烏一名男子在網上不斷炫富,還用百元大鈔點煙...

  2. 江宜樺重申徹查島內油品市場

    江宜樺重申徹查島內油品市場

    關注臺灣食品油事件

圖 片
    服務專區

    投資流程辦事指南往來手續聯繫我們Q&A

    關於我們 | 本網動態 | 轉載申請 | 投稿郵箱 | 聯繫我們 | 版權申明 | 法律顧問
    京ICP證130248號 京公網安備110102003391
    網路傳播視聽節目許可證0107219號
    台灣網版權所有