HTTPS安全漏洞也困擾著Windows

Windows系統(tǒng)很容易受到FREAK的影響，這是一個(gè)有十年歷史的錯(cuò)誤，本周才被發(fā)現(xiàn)，影響到Android和蘋果設(shè)備。

FREAK——簡(jiǎn)稱RSA-EXPORT密鑰的分解攻擊——允許黑客解密瀏覽器和數(shù)百萬(wàn)個(gè)網(wǎng)站之間的HTTPS保護(hù)的網(wǎng)絡(luò)流量。微軟在今天發(fā)布的一份咨詢報(bào)告中確認(rèn)，Windows可能會(huì)受到與Android、黑莓、iOS和OS X設(shè)備相同的危害。

但是保齡球很有趣！加入我們的Bowlr，阿姆斯特丹最好的網(wǎng)絡(luò)活動(dòng)。

該bug允許攻擊者監(jiān)控脆弱用戶和服務(wù)器之間的流量，并注入惡意代碼，導(dǎo)致他們?cè)趥鬏敂?shù)據(jù)時(shí)使用弱加密密鑰。然后，他們可以在交換機(jī)上收聽(tīng)，偽裝成目標(biāo)網(wǎng)站，并截取數(shù)據(jù)來(lái)閱讀或修改它。

雖然Mac的Chrome已經(jīng)得到了一個(gè)防止這一問(wèn)題的更新，但它的Android對(duì)手仍然很脆弱，沒(méi)有任何修復(fù)的跡象。微軟也尚未提供解決方案。與此同時(shí)，蘋果已經(jīng)表示，下周將發(fā)布OSX和iOS的補(bǔ)丁。

若要檢查瀏覽器是否安全，請(qǐng)?jiān)L問(wèn)漏洞掃描服務(wù)FREAKAttack。我們已經(jīng)聯(lián)系了微軟，并將更新這篇文章，當(dāng)我們聽(tīng)到回音。