HTTPS被发现新漏洞:暴露你的数据
时间:2019-03-30 作者:雨林木风Win10系统 来源: www.ylmfwin100.com意大利威尼斯CA'Foscari大学和奥地利Tu Wien大学的研究人员发现,超过10000个使用HTTPS的顶级网站仍然容易受到传输层安全漏洞的攻击。HTTPS(超文本传输协议安全)在几年前取代了HTTP,目前大多数顶级网站都在使用它,但是发现它仍然不安全。 HTTPS应该保护用户免受中间人攻击,并且不允许黑客访问您的密码,历史记录和其他数据。
新的研究表明,某些使用HTTPS来保护用户和Web服务器之间连接的网站仍然将一些用户数据暴露给黑客。在被分析的10000个网站中,约5.5%的网站容易受到攻击。HTTPS使用传输层安全性或TLS加密通信。但是,有些网站没有正确实施此协议。这些网站未能使用TLS修复一些已知错误。

当用户访问这些网站时,HTTPS的绿色挂锁锁仍然会出现在地址栏中。TLS中的错误很难被检测到,但它们仍然存在,并且可能被利用。研究人员使用TLS分析技术来分析前10000个网站。他们使用Alexa的排名表来查找这些网站。该研究论文将在第四十届IEEE安全与隐私研讨会上发表,该研讨会将于5月在旧金山举行。
攻击者可以使用这些漏洞来解密来自cookie的信息。虽然cookie不会向攻击者提供任何敏感信息,但还有其他缺陷。攻击者可以访问浏览器和服务器之间交换的几乎所有数据。值得注意的是,被测试的10000个网站也链接到了大约91000个域名。这些漏洞也可能影响这些网站。在10000个网站中,898个网站完全易受攻击,整个数据被发现受到破坏。另外977个网站的页面完整性很低,这也是一个很大的问题。
相关文章
- 番茄花园 GHOST XP SP3 装机版 V2016.09
- 雨林木风 GHOST XP SP3 装机版 V2015.12
- 老毛桃 GHOST XP SP3 标准装机版 2016.05
- 番茄花园 GHOST XP SP3 增强装机版 V2016.05
- 999宝藏网 Ghost XP SP3 绝对装机版 v2016.06
- 电脑公司 GHOST XP SP3 完美装机版 2016年09月
- 新萝卜家园 Ghost XP SP3 快速装机版 2015.05
- 新萝卜家园 Ghost XP SP3 电脑城极速装机版 2014.08+
- 深度技术 GHOST XP SP3 通用装机版 2016.05
- 雨林木风 Ghost XP SP3 极速装机版 2014年9月版
雨林木风WIN10系统
- 1雨林木风Ghost Win10 64位 万能2021新年春
- 2雨林木风Ghost Win10x86 推荐专业版 V2021
- 3雨林木风Ghost Win10 x64 官方专业版 v2021
- 4雨林木风 Win10(2004) v2021.01 32位专业
- 5雨林木风Ghost Win10 X64位 全新专业版 V20
- 6雨林木风Windows10 极速2021新年春节版32位
- 7雨林木风 Win10 (2004) v2021.01 64位专业
- 8雨林木风Ghost Win10x86 电脑城专业版 2021
- 9雨林木风Ghost Win10 X64 家庭专业版 V2021
- 10雨林木风Ghost Win10x86 最新专业版 2021V0
雨林木风系统下载榜
雨林木风Windows10 极速2021新年春节版32位
雨林木风 Win10 (2004) v2021.01 64位专业版
雨林木风Ghost Win10 x64 官方专业版 v2021年03月(无需激活)
雨林木风Ghost Win10x86 电脑城专业版 2021v05(无需激活)
雨林木风 Win10(2004) v2021.01 32位专业版
雨林木风Ghost Win10x86 稳定专业版 v202104(无需激活)
雨林木风Ghost Win10 X64 家庭专业版 V2021.02月(永久激活)
雨林木风Ghost Win10 X64位 全新专业版 V202104(自动激活) 