微軟、谷歌和Mozilla開發(fā)者合力解決SSL加密漏洞，防止黑客攔截SSL解碼。

　　微軟表示下周一將就該漏洞推出補(bǔ)丁，或許為周期的或許為帶內(nèi)的，取決于用戶受該漏洞的影響。微軟指出，“微軟已掌握了該問(wèn)題的詳細(xì)信息，它可以利用SSL3.0和TLS1.0的漏洞影響Windows操作系統(tǒng)以及自身協(xié)議。”

　　而該漏洞更是被安全研究人員Juliano Rizzo和Thai Duong利用，在9月23日的Ekoparty安全會(huì)議上推出了名為“針對(duì)SSL/TLS協(xié)議的瀏覽器劫持(Beast)” 的PoC工具，用于中間人對(duì)瀏覽器的攻擊。Mozilla開發(fā)者目前也正在開發(fā)火狐的此類問(wèn)題補(bǔ)丁，谷歌開發(fā)者則對(duì)Chrome瀏覽器進(jìn)行改良。(文/賽迪網(wǎng))