網頁瀏覽器隨時成黑客攻擊目標
PHOTO: rafaeldesigner (flickr)
雖然伺服器和使用者瀏覽器之間都有加密,防止黑客盜取它們之間的機密資料,所以有一些人以為這樣就會很安全!事實是否這樣呢?非也!今天宣佈了有一種名為BEAST的漏洞,黑客可以透過這種漏洞針對SSL 3.0和TSL1.0上進行攻擊。
消息得知Opera瀏覽器預設是開啟TSL1.1,所以不會被黑客攻擊。但是大部份瀏覽器繼續有機會被黑客攻擊,它們分別是Google Chrome、Mozilla Firefox、Apple Safari和Microsoft Internet Explorer。Microsoft透露舊版的Windows XP和2009的Windows 7存在同樣的漏洞,而有消息指Microsoft將不會針對有關漏洞而作出修補。Microsoft提醒使用者Windows 7和Windows Server 2008 R2預設是不會開啟TSL1.1的,請用戶自行開啟。
其實在這裡筆者亦有一些防禦方法教大家,大家可以在瀏覽器選項上停用Java plugins或Java Applet Plug-in或刪除所有正在開啟的網站,然後選擇開啟含有加密(HTTPS)的網站,這樣便可確保安全性。
