根除POODLE漏洞：4月更新正式關(guān)閉Win7的IE11瀏覽器SSL3.0

Win7之家（ www.afsion.com.cn）：根除POODLE漏洞：4月更新正式關(guān)閉Win7的IE11瀏覽器SSL3.0

IT之家訊 4月16日消息，微軟在4月補(bǔ)丁日更新中兌現(xiàn)了2月的承諾，正式關(guān)閉了IE11瀏覽器的SSL3.0協(xié)議。該協(xié)議會(huì)導(dǎo)致名為POODLE的漏洞問題，這一問題是在2014年發(fā)現(xiàn)的。

該漏洞可讓透過免費(fèi)WiFi以及安全性較低的路由器用戶在使用瀏覽器上網(wǎng)時(shí)，遭受到中間人劫持、篡改與網(wǎng)站之間傳輸?shù)拿舾袛?shù)據(jù)，或借機(jī)植入惡意代碼。

這個(gè)漏洞要發(fā)動(dòng)需具備三個(gè)條件：瀏覽器及瀏覽的網(wǎng)站需支持SSL3.0，并在此漏洞的影響范圍；瀏覽器可執(zhí)行Javascript；使用不安全或免費(fèi)的Wifi、網(wǎng)絡(luò)服務(wù)。

在今年2月，微軟已經(jīng)關(guān)閉了IE11保護(hù)模式網(wǎng)站的回退SSL3.0協(xié)議。這次更新后，IE11已經(jīng)不再支持該協(xié)議，除非IT管理員需要，可以手動(dòng)開啟。不過微軟強(qiáng)烈建議這些需要開啟這一協(xié)議的企業(yè)用戶，最好考慮選用TLS1.2等安全的協(xié)議來代替SSL3.0。

目前，Win10、Win8.1和Win7均支持IE11瀏覽器。還沒有升級(jí)到這一版本的用戶可以選擇升級(jí)到IE11，或者在Internet選項(xiàng)→高級(jí)中手動(dòng)取消勾選“使用SSL3.0”來關(guān)閉該協(xié)議。