扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
北京时间3月4日早间消息,苹果和谷歌周二表示,它们正在修复近期发现的“Freak”信息安全漏洞。这一漏洞影响了移动设备和Mac电脑。
发现该漏洞的研究人员指出,利用这一网页加密技术的漏洞,黑客可以窃取苹果Safari和谷歌Android浏览器的用户通信。
苹果发言人表示,苹果已经开发了补丁,并将于下周推送。谷歌发言人则表示,谷歌也已开发了补丁,并已提供给合作伙伴。不过她并未透露,普通用户将于何时收到这一补丁。
谷歌通常并不会直接推送Android系统的更新,而是将更新提供给设备商和运营商,由它们来发布。
《华盛顿邮报》报道称,这一漏洞导致苹果和谷歌产品的用户在访问数十万网站时容易遭到攻击。这些网站包括Whitehouse.gov、NSA.gov和FBI.gov等。
报道援引约翰·霍普金斯大学密码学专家马修·格林(Matthew Green)的说法称,Whitehouse.gov和FBI.gov已经进行了修复,而NSA.gov仍然存在漏洞。
9名研究人员发现,他们可以强迫网页浏览器使用一种针对美国政府监管规定蓄意弱化的加密形式。美国政府的规定禁止美国公司出口最强的加密标准。然而,在使用较弱的加密形式时,他们可以在几小时内破解加密系统。在这种情况下,黑客可以很容易窃取数据,并对这些网站发起攻击。
谷歌发言人表示,谷歌已建议所有网站关闭对不太安全的加密形式的支持。她同时指出:“Android浏览器与大部分网站,包括谷歌网站的连接,并不存在这样的漏洞。”
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者