新聞動態(tài)
Google將發(fā)布補(bǔ)丁阻止SSL和TLS攻擊
編輯:
時間:2011-09-28 22:30:25
BEAST利用選擇明文恢復(fù) (chosen plaintext-recovery)攻擊SSL和TLS早期版本的AES加密,其中被稱為加密塊連鎖(cypher block chaining)的加密方式使用之前的加密塊對下一個塊進(jìn)行加密。
Chrome的補(bǔ)丁通過將信息碎片化以減少攻擊者對即將加密的明文的控制。
實(shí)際上對付BEAST對SSL攻擊的工作從今年5、6月份就展開了。BEAST的兩位研究人員也沒在本周五正式發(fā)表前透露太多細(xì)節(jié),不過Google顯然不打算冒任何風(fēng)險。
了解BEAST細(xì)節(jié)的研究員同意不在周五前泄漏消息,其中一位就是Google的安全研究員,他在Hacker News的評論說:“因?yàn)槲业墓ぷ魇荂hrome的SSL/TLS協(xié)議棧,因此我知道這一攻擊的細(xì)節(jié)。鏈接的新聞 (關(guān)于 BEAST 的新聞 - Dante 注)根本就是煽情,不過新聞界就好這口兒。基本上人們沒什么可擔(dān)心的,因?yàn)槭裁匆矝]壞。”
(責(zé)任編輯:張老師)| << 上一篇:Adobe第三財季凈利潤1.95億美元 | >> 下一篇:微軟發(fā)布新Windows Phone API |
相關(guān)資訊
-
無相關(guān)信息
