发布日期:2013-03-12
更新日期:2013-04-06
受影响系统:
Microsoft Internet Explorer
Opera Software Opera Web Browser
Apple Safari
Google Chrome
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 58796
CVE(CAN) ID: CVE-2013-2566
安全套接层(Secure Sockets Layer,SSL),一种安全协议,是网景公司(Netscape)在推出Web浏览器首版的同时提出的,目的是为网络通信提供安全及数据完整性。SSL在传输层对网络连接进行加密。传输层安全(Transport Layer Security),IETF对SSL协议标准化(RFC 2246)后的产物,与SSL 3.0差异很小。
SSL/TLS内使用的RC4算法存在单字节偏差安全漏洞,可允许远程攻击者通过分析统计使用大量相同明文的大量会话,利用此漏洞恢复纯文本信息。
<*来源:Apurba Das
Subhamoy Maitra
Goutam Paul
Santanu Sarkar
链接:
*>
建议: