根除POODLE漏洞? 更新正式關閉IE11瀏覽器SSL3.0
微軟在補丁日更新中兌現了承諾,正式關閉了IE11瀏覽器的SSL3.0協議 。該協議會導致名為POODLE的漏洞問題 。
該漏洞可讓透過免費WiFi以及安全性較低的路由器用戶在使用瀏覽器上網時,遭受到中間人劫持、篡改與網站之間傳輸的敏感數據 , 或借機植入惡意代碼 。
這個漏洞要發動需具備三個條件:瀏覽器及瀏覽的網站需支持SSL3.0,并在此漏洞的影響范圍;瀏覽器可執行Javascript;使用不安全或免費的Wifi、網絡服務 。
在今年2月,微軟已經關閉了IE11保護模式網站的回退SSL3.0協議 。這次更新后,IE11已經不再支持該協議,除非IT管理員需要,可以手動開啟 。不過微軟強烈建議這些需要開啟這一協議的企業用戶,最好考慮選用TLS1.2等安全的協議來代替SSL3.0 。
目前 , Win10、Win8.1和Win7均支持IE11瀏覽器 。還沒有升級到這一版本的用戶可以選擇升級到IE11,或者在Internet選項→高級中手動取消勾選“使用SSL3.0”來關閉該協議 。
【根除POODLE漏洞? 更新正式關閉IE11瀏覽器SSL3.0】
