新華網(wǎng)北京10月15日電 根據(jù)科技博客網(wǎng)站Gizmodo報(bào)道，谷歌發(fā)現(xiàn)其確保數(shù)據(jù)安全的SSL 3.0加密系統(tǒng)存在安全漏洞。

這個(gè)消息雖不會(huì)造成像“Heartbleed”漏洞級(jí)別的大恐慌，但也足以讓人心生憂慮。谷歌發(fā)現(xiàn)，在一個(gè)舊版本的SSL系統(tǒng)中存在漏洞，這個(gè)系統(tǒng)保障了網(wǎng)頁的基本安全。

在谷歌安全博客發(fā)出的關(guān)于此項(xiàng)漏洞的聲明中，它被稱為“POODLE”。

預(yù)計(jì)谷歌公司后續(xù)可能還將發(fā)布關(guān)于SSL3.0版本設(shè)計(jì)中存在漏洞的相關(guān)細(xì)節(jié)。據(jù)了解，這個(gè)漏洞使得安全連接的純文本檔案易被網(wǎng)絡(luò)攻擊者破解。

我們應(yīng)該害怕么？只能說既是又非。這個(gè)已經(jīng)面市15年的SSL系統(tǒng)已經(jīng)相當(dāng)老舊，而且很多網(wǎng)站已不再使用它。但是，一些網(wǎng)站經(jīng)常使用較舊的版本作為后備，這卻容易引發(fā)系統(tǒng)隱患。而且一些企圖侵犯他人網(wǎng)絡(luò)安全的別有用心者總有辦法誘使網(wǎng)站使用有安全漏洞的系統(tǒng)版本。

谷歌給出了一些如何阻止系統(tǒng)降級(jí)至3.0版本的提示，如果每個(gè)人都遵循，這會(huì)解決大部分問題，至少極大降低危害程度。但是就像我們發(fā)現(xiàn)“Heartbleed”安全漏洞一樣，讓每個(gè)在互聯(lián)網(wǎng)之中的網(wǎng)站去改變它的所作所為是幾乎不可能的！

譯者：薛筆犁

文章來源：新華網(wǎng)