iT邦幫忙

DAY 18
0

天天CVE系列 第 18

SSLv3 嚴重漏洞 -- CVE-2014-3566

  • 分享至 

  • xImage
  •  

簡介

在今天早上,GOOGLE 的安全團隊發布了 SSLv3 POODLE 的攻擊手法及危害,利用此漏洞,可以得知 secure HTTP cookies 等敏感資訊。

Warning

  • SSLv3

結論

停用 SSLv3 並將當前使用之瀏覽器更新至最新版 。

POODLE 攻擊手法〈中〉:http://drops.wooyun.org/papers/3194

POODLE 詳細說明〈英〉:https://www.openssl.org/~bodo/ssl-poodle.pdf


上一篇
Ruby 浮點數解析錯誤 -- CVE-2013-4164
下一篇
Drupal SQL injection -- CVE-2014-3704
系列文
天天CVE30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言