2014年10月14日,GOOGLE 的安全研究團隊發布了編號CVE-2014-3566,SSLv3 POODLE (Padding Oracle On Downgraded Legacy Encryption) 的漏洞。這個漏洞可讓透過免費WiFi以及安全性較低的路由器使用者,在使用瀏覽器上網時,遭受到中間人劫持、篡改與網站之間傳輸的敏感資料,或藉機植入惡意代碼。
這個漏洞要發動需具備三個條件:瀏覽器及瀏覽的網站需支援SSLv3,並在此漏洞的影響範圍;瀏覽器可執行Javascript;使用不安全或免費的Wifi、網路服務。因此,要防範此漏洞的危害,除了應避免使用不安全或免費的任何網路服務外,建議您關閉瀏覽器對SSLv3的支援;若您是網站的維護者,也應注意使是否支援SSLv3,並確認網站伺服器是否受此漏洞影響。 個人端如何關閉瀏覽器對SSLv3的支援?以Windows作業系統為例,您可至控制台 →網路和網際網路 → 網際網路選項 → 進階 → 將SSL 3.0取消,即可取消Internet Explorer對SSLv3的支援;最新下載版的Firefox經測試已無此漏洞問題。
中華數位全系統SQR產品不受此漏洞的影響,請用戶安心。 ※關於Softnext中華數位科技: 秉持著【We Secure Your Content】的理念,致力於電子郵件安全、網路內容安全、企業資料保護的技術研究與開發,以提供完善的資訊內容安全解決方案及應用服務,協助企業以符合法規規範的方式進行資訊內容安全管理。 經濟部技術處「產業創新成果表揚」、資訊月「傑出資訊應用暨產品獎」 資策會MIC調查「大型企業十大資安產品信賴品牌」及「電郵安全領導品牌」。DigiTimes「2010年資安產品滿意度調查」郵件管理企業理想品牌第1名 網路資訊「2008台灣資安普查」郵件安全產品使用率第1名、推薦第1名 研發產品榮獲多項創新研發大獎,廣受企業愛用與肯定: 了解更多企業及產品資訊,請洽02-25422526或上中華數位科技官方網站查詢http://www.softnext-inc.com/ 。
- 新聞稿有效日期,至2014/11/16為止
聯絡人 :softnext 聯絡電話:+886-2-25422526 電子郵件:ivychen@softnext.com.tw
上一篇:數位宅妝好方便 輕輕鬆鬆看好屋
下一篇:引爆淘寶兆元商機,學承電腦補習班傳授致富秘笈
|
■ 訂閱制付費會員經營之道:我積攢一生的工作經驗 - 2020/12/06 ■ 共享經濟:以人民的名義爭奪流量入口 - 2017/06/18 ■ 影音網站的未來(三) PGC孵化IP,直播更接近長尾 - 2016/10/16 ■ 影音網站的未來(二)短影音適合往社交和工具發展 - 2016/10/09 ■ 影音網站的未來(一)長尾效應與頭部效應無法兼顧 - 2016/10/02 ■ 大部分O2O 模式違反網際網路經濟特性 - 2015/02/08 ■ 融資是怎麼回事(下)什麼人能拿到投資 - 2015/01/04 ■ 融資是怎麼回事(中)讀懂投資人的唇語 - 2014/12/21 ■ 融資是怎麼回事(上)融資是迭代的過程 - 2014/12/14
|