據(jù)路透社報道，三名谷歌研究人員在廣泛使用的SSL網(wǎng)頁加密技術(shù)中發(fā)現(xiàn)了一處安全漏洞。研究人員稱，黑客可以利用這一漏洞發(fā)動Padding Oracle攻擊，竊取數(shù)據(jù)。這一問題出現(xiàn)在已有18年之久的SSL 3.0加密標(biāo)準(zhǔn)中，該標(biāo)準(zhǔn)被廣泛用于網(wǎng)頁瀏覽器和網(wǎng)站。新漏洞于周二晚間在OpenSSL項目網(wǎng)站上的一份研究報告中被披露。

[[121226]]

傳聞稱，OpenSSL軟件中的一處新漏洞近些天出現(xiàn)在Twitter和科技新聞網(wǎng)站中，促使一些企業(yè)安全專業(yè)人員準(zhǔn)備在本周對一個重大新威脅作出回應(yīng)。今年為止，安全專業(yè)人員已經(jīng)對今年4月出現(xiàn)的OpenSSL“心臟流血”漏洞和上月Bash軟件出現(xiàn)的"Shellshock"漏洞給予了回應(yīng)。

但安全專家稱，谷歌研究人員周二披露的漏洞嚴(yán)重級別并沒有前兩個漏洞高。最新發(fā)現(xiàn)的漏洞能夠讓黑客竊取瀏覽器“Cookie”。

美國約翰霍普金斯大學(xué)計算機科學(xué)系助理研究教授馬修·格林(Matthew Green)建議，企業(yè)和電腦用戶在各自服務(wù)器、瀏覽器中禁用SSL 3.0技術(shù)。但他表示，這一過程對于普通電腦用戶來說難以實現(xiàn)。