據路透社報道，三名谷歌研究人員在廣泛使用的SSL網頁加密技術中發現了一處安全漏洞。研究人員稱，黑客可以利用這一漏洞發動Padding Oracle攻擊，竊取數據。這一問題出現在已有18年之久的SSL 3.0加密標準中，該標準被廣泛用于網頁瀏覽器和網站。新漏洞于周二晚間在OpenSSL項目網站上的一份研究報告中被披露。

[[121226]]

傳聞稱，OpenSSL軟件中的一處新漏洞近些天出現在Twitter和科技新聞網站中，促使一些企業安全專業人員準備在本周對一個重大新威脅作出回應。今年為止，安全專業人員已經對今年4月出現的OpenSSL“心臟流血”漏洞和上月Bash軟件出現的"Shellshock"漏洞給予了回應。

但安全專家稱，谷歌研究人員周二披露的漏洞嚴重級別并沒有前兩個漏洞高。最新發現的漏洞能夠讓黑客竊取瀏覽器“Cookie”。

美國約翰霍普金斯大學計算機科學系助理研究教授馬修·格林(Matthew Green)建議，企業和電腦用戶在各自服務器、瀏覽器中禁用SSL 3.0技術。但他表示，這一過程對于普通電腦用戶來說難以實現。