像今天上午的许多公司一样,PayPal正在争抢旨在根据称为贵宾犬的新安全漏洞更新其安全协议,谷歌的安全团队昨晚透露。

在博客文章中,PayPal CTO James Barrest写道:

“到目前为止,我们已经确定了我们必须尽快禁用SSL 3.0支持。不幸的是,这一必要步骤可能会导致我们的少数客户造成兼容性问题,导致在某些商家网站或其他我们仍然识别的其他处理问题上无法支付PayPal。然而,我们不能足够压力,即PayPal品牌承诺让我们的客户及其资金安全的PayPal品牌承诺严重压力。对我们来说,这很简单。“

贵宾犬在普通的Internet浏览器安全协议中影响安全套接字层3.0中的漏洞。虽然许多电子商务网站已经升级到使用传输安全层,但许多仍然支持SSL 3.0 - 包括PayPal。

谷歌的安全团队报告说,保障贵宾犬攻击的最佳方式是禁用对SSL的支持。作为PayPal和其他调整安全设置,我们可能会看到更多报告,该网站和某些Web函数暂时超出各种类型。