回到首頁
個人.家庭.數位化 - 數位之牆



產業動態 SSLv3 POODLE漏洞,中華數位產品皆不受影響
中華數位科技 本新聞稿發佈於2014/10/16,由發布之企業承擔內容之立場與責任,與本站無關

2014年10月14日,GOOGLE 的安全研究團隊發布了編號CVE-2014-3566,SSLv3 POODLE (Padding Oracle On Downgraded Legacy Encryption) 的漏洞。這個漏洞可讓透過免費WiFi以及安全性較低的路由器使用者,在使用瀏覽器上網時,遭受到中間人劫持、篡改與網站之間傳輸的敏感資料,或藉機植入惡意代碼。

 
■ 發布/輪播新聞稿 新聞稿直達14萬電子報訂戶刊登新聞稿:按此 想在你的Blog上輪播產業動態按此
 


2014年10月14日,GOOGLE 的安全研究團隊發布了編號CVE-2014-3566,SSLv3 POODLE (Padding Oracle On Downgraded Legacy Encryption) 的漏洞。這個漏洞可讓透過免費WiFi以及安全性較低的路由器使用者,在使用瀏覽器上網時,遭受到中間人劫持、篡改與網站之間傳輸的敏感資料,或藉機植入惡意代碼。

這個漏洞要發動需具備三個條件:瀏覽器及瀏覽的網站需支援SSLv3,並在此漏洞的影響範圍;瀏覽器可執行Javascript;使用不安全或免費的Wifi、網路服務。因此,要防範此漏洞的危害,除了應避免使用不安全或免費的任何網路服務外,建議您關閉瀏覽器對SSLv3的支援;若您是網站的維護者,也應注意使是否支援SSLv3,並確認網站伺服器是否受此漏洞影響。

個人端如何關閉瀏覽器對SSLv3的支援?以Windows作業系統為例,您可至控制台 →網路和網際網路 → 網際網路選項 → 進階 → 將SSL 3.0取消,即可取消Internet Explorer對SSLv3的支援;最新下載版的Firefox經測試已無此漏洞問題。

中華數位全系統SQR產品不受此漏洞的影響,請用戶安心。

※關於Softnext中華數位科技:
秉持著【We Secure Your Content】的理念,致力於電子郵件安全、網路內容安全、企業資料保護的技術研究與開發,以提供完善的資訊內容安全解決方案及應用服務,協助企業以符合法規規範的方式進行資訊內容安全管理。
 經濟部技術處「產業創新成果表揚」、資訊月「傑出資訊應用暨產品獎」
 資策會MIC調查「大型企業十大資安產品信賴品牌」及「電郵安全領導品牌」。DigiTimes「2010年資安產品滿意度調查」郵件管理企業理想品牌第1名
 網路資訊「2008台灣資安普查」郵件安全產品使用率第1名、推薦第1名
研發產品榮獲多項創新研發大獎,廣受企業愛用與肯定:
了解更多企業及產品資訊,請洽02-25422526或上中華數位科技官方網站查詢http://www.softnext-inc.com/ 。

- 新聞稿有效日期,至2014/11/16為止


聯絡人 :softnext
聯絡電話:+886-2-25422526
電子郵件:ivychen@softnext.com.tw

上一篇:數位宅妝好方便 輕輕鬆鬆看好屋
下一篇:引爆淘寶兆元商機,學承電腦補習班傳授致富秘笈

 
搜尋本站


最新科技評論

共享經濟:以人民的名義爭奪流量入口 - 2017/06/18

影音網站的未來(三) PGC孵化IP,直播更接近長尾 - 2016/10/16

影音網站的未來(二)短影音適合往社交和工具發展 - 2016/10/09

影音網站的未來(一)長尾效應與頭部效應無法兼顧 - 2016/10/02

大部分O2O 模式違反網際網路經濟特性 - 2015/02/08

融資是怎麼回事(下)什麼人能拿到投資 - 2015/01/04

融資是怎麼回事(中)讀懂投資人的唇語 - 2014/12/21

融資是怎麼回事(上)融資是迭代的過程 - 2014/12/14

奢品服務業O2O 興起,網際網路創業者的新機會 - 2014/07/20

■ 訂閱每日更新產業動態
RSS
RSS

當月產業動態

Information

 

 

 

 




個人.家庭.數位化 - 數位之牆

欲引用本站圖文,請先取得授權。本站保留一切權利 ©Copyright 2008, DigitalWall.COM. All Rights Reserved.
Question ? Please mail to service@digitalwall.com

歡迎與本站連結!