微软:IE11可选择关闭“问题大户”SSL3.0
IT之家讯 12月11日消息,微软曾经表示过要在12月让用户可以关闭IE浏览器中存在问题的SSL3.0。如今微软兑现了此前承诺,在IE11中提供给了用户一个关闭选项,并且宣称要在2015年2月10日默认关闭IE浏览器中的SSL3.0。升级了IE11浏览器的Win7、Win8/Win8.1以及Win10预览版用户均可通过此选项关闭SSL3.0。
▲ 若要关闭IE浏览器中的SSL3.0,只需要在Internet选项中进入“高级”选项卡,取消勾选“使用SSL3.0”即可
对于不太了解这个问题的朋友们有必要说明一下。在今年十月,谷歌发现了一项广泛存在于SSL3.0的安全漏洞,这项漏洞代号为PODDLE(Padding Oracle On Downgraded Legacy Encryption),它可导致网络中传输的数据被黑客监听,劫持用户与网站之间传输的数据,窃取用户名、密码等敏感信息。此外,攻击者还可随意篡改用户接收到的信息,甚至向传输数据中植入恶意代码,进而对用户进行钓鱼、挂马等一系列攻击,用户的网络账密、银行账号、机密文件以及隐私信息都将面临泄露的风险。这项漏洞影响范围很广,包括IE浏览器、火狐浏览器Firefox和谷歌Chrome浏览器等。
微软在此问题上相对反应迟缓,Mozilla在本月初发布的Firefox 34版本中移除了SSL3.0功能;而谷歌则行动更为迅速,早在11月中下旬发布的Chrome 39中就已经移除了该功能。微软目前只对企业用户推出了默认关闭的相关选项,这需要在组策略中进行设置。而对于普通用户来说,只能等到明年2月10日才能达到“企业级”默认关闭SSL3.0的效果,或者运行最新的“Fix It”程序进行设置。
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。