科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道数据安全苹果谷歌确认正修复Freak信息安全漏洞

苹果谷歌确认正修复Freak信息安全漏洞

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

苹果和谷歌周二表示,它们正在修复近期发现的“Freak”信息安全漏洞。这一漏洞影响了移动设备和Mac电脑。

来源:新浪网 2015年3月4日

关键字: 苹果 谷歌 FREAK 信息安全 漏洞补丁

  • 评论
  • 分享微博
  • 分享邮件

北京时间3月4日早间消息,苹果谷歌周二表示,它们正在修复近期发现的“Freak”信息安全漏洞。这一漏洞影响了移动设备和Mac电脑。

发现该漏洞的研究人员指出,利用这一网页加密技术的漏洞,黑客可以窃取苹果Safari和谷歌Android浏览器的用户通信。

苹果发言人表示,苹果已经开发了补丁,并将于下周推送。谷歌发言人则表示,谷歌也已开发了补丁,并已提供给合作伙伴。不过她并未透露,普通用户将于何时收到这一补丁。

谷歌通常并不会直接推送Android系统的更新,而是将更新提供给设备商和运营商,由它们来发布。

《华盛顿邮报》报道称,这一漏洞导致苹果和谷歌产品的用户在访问数十万网站时容易遭到攻击。这些网站包括Whitehouse.gov、NSA.gov和FBI.gov等。

报道援引约翰·霍普金斯大学密码学专家马修·格林(Matthew Green)的说法称,Whitehouse.gov和FBI.gov已经进行了修复,而NSA.gov仍然存在漏洞。

9名研究人员发现,他们可以强迫网页浏览器使用一种针对美国政府监管规定蓄意弱化的加密形式。美国政府的规定禁止美国公司出口最强的加密标准。然而,在使用较弱的加密形式时,他们可以在几小时内破解加密系统。在这种情况下,黑客可以很容易窃取数据,并对这些网站发起攻击。

谷歌发言人表示,谷歌已建议所有网站关闭对不太安全的加密形式的支持。她同时指出:“Android浏览器与大部分网站,包括谷歌网站的连接,并不存在这样的漏洞。”

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章