Safari中的贵宾犬漏洞
Safari中的贵宾犬漏洞
提问于 2014-12-04 09:18:53
在我的组织中,我一直在尝试减轻客户端的贵宾。我在大多数浏览器中禁用了SSL3,但在Safari中不能禁用它。苹果发布了“2014-005安全更新”,据苹果公司称,这是为了解决贵宾狗的问题。
然而,根据各种SSL测试站点,Safari仍然容易受到贵宾狗的攻击。
我只想在Mac (Safari)中禁用SSL3。有办法吗?
回答 1
Security用户
发布于 2015-03-18 13:27:41
苹果的安全更新并没有禁用SSLv3,但它禁用了“密码块链接”,这是贵宾犬攻击的核心,思科:解释道。
“此漏洞是由于在使用密码块链接(CBC)模式时,在TLSv1中实现了不正确的分组密码填充。攻击者可以利用该漏洞对加密消息执行"oracle填充”侧通道攻击。“
因此,狮子狗测试人员正在寻找SSLv3,这是减轻贵宾犬的一种方法,但禁用CBC模式也是保护自己的好方法。
要回答你问题的核心,不,你不能控制Safari中使用的密码套件。但是APPLE确实修复了贵宾犬的漏洞。
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://security.stackexchange.com/questions/74259
复制相关文章
相似问题
腾讯云开发者
