據(jù)國外媒體報(bào)道，加密網(wǎng)頁常用的TLS和SSL協(xié)議中的零日攻擊安全漏洞已經(jīng)曝光。安全研究人員MarshRay和SteveDispensa本周三披露了TSL（傳輸層安全協(xié)議）中安全漏洞。在此之前還披露了另一個(gè)類似的安全漏洞。在線零售商和銀行一般都使用TLS及其前輩SSL（安全套接層協(xié)議）為網(wǎng)絡(luò)交易提供安全。

這兩個(gè)安全研究人員都在雙因素身份識別公司PhoneFactor工作。Ray在博客中解釋說，他最初是在8月份發(fā)行這個(gè)安全漏洞的并且在今年9月初向他的同事Dispensa演示了一個(gè)可用的利用這個(gè)安全漏洞的程序。

【編輯推薦】

1. KDE KIO子系統(tǒng)網(wǎng)絡(luò)協(xié)議實(shí)現(xiàn)任意命令執(zhí)行漏洞
2. 微軟緊急發(fā)布SMBv2安全漏洞補(bǔ)丁緩解風(fēng)險(xiǎn)
3. 網(wǎng)絡(luò)安全之TCP端口作用、漏洞及操作