微軟：Win7的IE11可選擇關(guān)閉“問題大戶”SSL3.0

Win7之家（ www.afsion.com.cn）：微軟：Win7的IE11可選擇關(guān)閉“問題大戶”SSL3.0

IT之家訊　12月11日消息，微軟曾經(jīng)表示過要在12月讓用戶可以關(guān)閉IE瀏覽器中存在問題的SSL3.0。如今微軟兌現(xiàn)了此前承諾，在IE11中提供給了用戶一個(gè)關(guān)閉選項(xiàng)，并且宣稱要在2015年2月10日默認(rèn)關(guān)閉IE瀏覽器中的SSL3.0。升級了IE11瀏覽器的Win7、Win8/Win8.1以及Win10預(yù)覽版用戶均可通過此選項(xiàng)關(guān)閉SSL3.0。

▲ 若要關(guān)閉IE瀏覽器中的SSL3.0，只需要在Internet選項(xiàng)中進(jìn)入“高級”選項(xiàng)卡，取消勾選“使用SSL3.0”即可

對于不太了解這個(gè)問題的朋友們有必要說明一下。在今年十月，谷歌發(fā)現(xiàn)了一項(xiàng)廣泛存在于SSL3.0的安全漏洞，這項(xiàng)漏洞代號為PODDLE（Padding Oracle On Downgraded Legacy Encryption），它可導(dǎo)致網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)被黑客監(jiān)聽，劫持用戶與網(wǎng)站之間傳輸?shù)臄?shù)據(jù)，竊取用戶名、密碼等敏感信息。此外，攻擊者還可隨意篡改用戶接收到的信息，甚至向傳輸數(shù)據(jù)中植入惡意代碼，進(jìn)而對用戶進(jìn)行釣魚、掛馬等一系列攻擊，用戶的網(wǎng)絡(luò)賬密、銀行賬號、機(jī)密文件以及隱私信息都將面臨泄露的風(fēng)險(xiǎn)。這項(xiàng)漏洞影響范圍很廣，包括IE瀏覽器、火狐瀏覽器Firefox和谷歌Chrome瀏覽器等。

微軟在此問題上相對反應(yīng)遲緩，Mozilla在本月初發(fā)布的Firefox 34版本中移除了SSL3.0功能；而谷歌則行動更為迅速，早在11月中下旬發(fā)布的Chrome 39中就已經(jīng)移除了該功能。微軟目前只對企業(yè)用戶推出了默認(rèn)關(guān)閉的相關(guān)選項(xiàng)，這需要在組策略中進(jìn)行設(shè)置。而對于普通用戶來說，只能等到明年2月10日才能達(dá)到“企業(yè)級”默認(rèn)關(guān)閉SSL3.0的效果，或者運(yùn)行最新的“Fix It”程序進(jìn)行設(shè)置。