微軟：IE11可選擇關閉“問題大戶”SSL3.0相關的文章

【微軟：IE11可選擇關閉“問題大戶”SSL3.0相關的文章】微軟曾經表示過要讓用戶可以關閉IE瀏覽器中存在問題的SSL3.0 。如今微軟兌現了此前承諾，在IE11中提供給了用戶一個關閉選項，并且宣稱要默認關閉IE瀏覽器中的SSL3.0 。升級了IE11瀏覽器的Win7、Win8/Win8.1以及Win10預覽版用戶均可通過此選項關閉SSL3.0 。

▲ 若要關閉IE瀏覽器中的SSL3.0，只需要在Internet選項中進入“高級”選項卡，取消勾選“使用SSL3.0”即可
對于不太了解這個問題的朋友們有必要說明一下。谷歌發現了一項廣泛存在于SSL3.0的安全漏洞，這項漏洞代號為PODDLE(Padding Oracle On Downgraded Legacy Encryption)，它可導致網絡中傳輸的數據被黑客監聽，劫持用戶與網站之間傳輸的數據，竊取用戶名、密碼等敏感信息。此外，攻擊者還可隨意篡改用戶接收到的信息，甚至向傳輸數據中植入惡意代碼，進而對用戶進行釣魚、掛馬等一系列攻擊，用戶的網絡賬密、銀行賬號、機密文件以及隱私信息都將面臨泄露的風險。這項漏洞影響范圍很廣，包括IE瀏覽器、火狐瀏覽器Firefox和谷歌Chrome瀏覽器等。

微軟在此問題上相對反應遲緩，Mozilla在發布的Firefox 34版本中移除了SSL3.0功能;而谷歌則行動更為迅速，在發布的Chrome 39中就已經移除了該功能。微軟目前只對企業用戶推出了默認關閉的相關選項，這需要在組策略中進行設置。而對于普通用戶來說，只能等到“企業級”默認關閉SSL3.0的效果，或者運行最新的“Fix It”程序進行設置。