谷歌今天提出了关于SSL协议的新问题的详细信息,只需几个月后,秀丽事件将SSL带入聚光灯后几个月。

“此漏洞允许通过网络攻击者(Google Security Team的BodoMöller,在博客帖子中由网络攻击者”BodoMöller在今天写道中编写的“漏洞”批准。“我与泰国杜和Krzysztof Kotowicz(也是Googlers)合作发现了这个问题。”

攻击的名称:填充甲骨文上的降级的遗产加密,或贵宾犬。

一个潜在的解决方法:禁用SSL版本3.0版本。

“在即将到来的几个月里,我们希望从我们的客户产品中删除对SSL 3.0的支持,”Möller写道。

有关漏洞的详细信息,请在此处找到。