分享至
在今天早上,GOOGLE 的安全團隊發布了 SSLv3 POODLE 的攻擊手法及危害,利用此漏洞,可以得知 secure HTTP cookies 等敏感資訊。
停用 SSLv3 並將當前使用之瀏覽器更新至最新版 。
POODLE 攻擊手法〈中〉:http://drops.wooyun.org/papers/3194
POODLE 詳細說明〈英〉:https://www.openssl.org/~bodo/ssl-poodle.pdf
IT邦幫忙