新聞動態
Google將發布補丁阻止SSL和TLS攻擊
編輯:
時間:2011-09-28 22:30:25
BEAST利用選擇明文恢復 (chosen plaintext-recovery)攻擊SSL和TLS早期版本的AES加密,其中被稱為加密塊連鎖(cypher block chaining)的加密方式使用之前的加密塊對下一個塊進行加密。
Chrome的補丁通過將信息碎片化以減少攻擊者對即將加密的明文的控制。
實際上對付BEAST對SSL攻擊的工作從今年5、6月份就展開了。BEAST的兩位研究人員也沒在本周五正式發表前透露太多細節,不過Google顯然不打算冒任何風險。
了解BEAST細節的研究員同意不在周五前泄漏消息,其中一位就是Google的安全研究員,他在Hacker News的評論說:“因為我的工作是Chrome的SSL/TLS協議棧,因此我知道這一攻擊的細節。鏈接的新聞 (關于 BEAST 的新聞 - Dante 注)根本就是煽情,不過新聞界就好這口兒。基本上人們沒什么可擔心的,因為什么也沒壞。”
(責任編輯:張老師)| << 上一篇:Adobe第三財季凈利潤1.95億美元 | >> 下一篇:微軟發布新Windows Phone API |
相關資訊
-
無相關信息
