LOADING...
LOADING...
LOADING...
当前位置: 玩币族首页 > 新闻观点 > SSL3.0 Poodle漏洞威胁比特币网站安全

SSL3.0 Poodle漏洞威胁比特币网站安全

2014-10-17 Derek 来源:比特币中文网
PoodleFlaw_SQ

  昨日,谷歌发布研究报告称SSL 3.0协议存在致命漏洞。虽然SSL3.0协议问世已逾15年,但时至今日,大部分浏览器仍兼容该协议。一般来说,浏览器会采用最新、最快捷的技术连接HTTP服务器来打开网页,但像SSL3.0这样版本老旧、不被推荐的协议证书却有可能使连接中断。因此,黑客可能会强行中断连接,然后通过SSL3.0重新连接服务器,从而盗取用户信息。

  不论如何,网络安全小组已声明Poodle漏洞的危害远不及heartbleed和Shellshock漏洞。但这个遍及互联网的小漏洞将对比特币交易产生巨大威胁。比特币交易网站BitMEX向所有用户发送邮件,告知BitMEX服务器和测试网络已解除SSL3.0协议。不仅如此,该网站还建议用户应尽快手动解除浏览器中的SSL3.0协议。这正如众多比特币的坚定拥护者所说,二元认证是保障资金安全、免受黑客攻击的有效方法。

  轻松解决Poodle漏洞

  今年二月谷歌已发布TLS_FALLBACK_SCSV补丁,以保证不再引发其它漏洞。除此之外,谷歌还在谷歌浏览器撤销了SSL3.0协议的撤销功能。谷歌承认:“这项举措将会使某些网站崩溃,迫使它们尽快升级更新。我们希望能在数个月内彻底解除SSL3.0协议。”火狐浏览器也在逐步解除该协议。不久,SSL3.0将彻底离开网民们的视线。随着每一个漏洞、每一项黑客技术的侦破,比特币与Blockchain钱包应用的力量正在逐渐壮大。但愿Poodle漏洞与Mintpal和Moolah的安保问题和破产闹剧没有干系。

—-

文章来源:http://www.bitecoin.com/online/2014/10/9601.html

原文链接:https://www.cryptocoinsnews.com/ssl-3-poodle-internet-security-flaw-could-bite-bitcoin-websites-harder/

编译者/作者:Derek

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

LOADING...
LOADING...