Blogtrottr
科技新聞 - 頭條新聞 - Yahoo奇摩新聞
瀏覽 Yahoo奇摩新聞上的最新科技頭條新聞。尋找最新新聞報導,包括科技頭條新聞的相關分析與意見。 
CloudMailin

Incoming Email for your web app. Get started in minutes and scale effortlessly when you need it.
From our sponsors
補加密漏洞 網站現錯誤訊息
Apr 16th 2014, 05:35

法新社 – 

(法新社華盛頓15日電) 網路加密軟體「心臟出血」(Heartbleed)漏洞威脅尚未結束,部分專家表示,大規模補強系統可能導致網路卡卡。

好消息是,大部分受到威脅的網站已對系統進行補丁,或是正在這麼做。

美國民間機構網路風暴中心(SANS InternetStorm Center)專家伍瑞克(Johannes Ullrich)說,壞消息是修復安全憑證可能導致網路瀏覽器超載,進而造成出現錯誤訊息和影響網路表現。

伍瑞克告訴法新社:「許多網站已進行補丁。」

補丁加密系統讓網站經營者獲得新的安全憑證,讓網路瀏覽器認定這些網站安全無虞。

但伍瑞克也說,為讓新補丁系統發揮效用,網路瀏覽器必須更新「不受信任的憑證」(UntrustedCertificates)名單或是「金鑰」。

他說:「為了修復系統,網站必須獲得新的私密金鑰,並註銷舊金鑰。」

瀏覽器通常每日必須更新數十個金鑰,但「心臟出血」漏洞更可能讓瀏覽器須更新的金鑰增加至數萬個。

伍瑞克說,如果認證過程太長,瀏覽器可能就會顯示網站無效,或顯示錯誤訊息。

他說:「民眾可能看到錯誤訊息,或將看到無效憑證。」

更危險的是,網路使用者可能感到困惑或不快,並忽略這些警告,或重新設定讓瀏覽器不要再顯示這些安全檢查訊息。

伍瑞克說,如果民眾忽略這些警告,駭客便可能趁虛而入。(譯者:中央社張詠晴)

This entry passed through the Full-Text RSS service — if this is your content and you're reading it on someone else's site, please read the FAQ at fivefilters.org/content-only/faq.php#publishers.

You are receiving this email because you subscribed to this feed at blogtrottr.com.

If you no longer wish to receive these emails, you can unsubscribe from this feed, or manage all your subscriptions
arrow
arrow
    全站熱搜

    dooneroe 發表在 痞客邦 留言(0) 人氣()