如何分辨你是否易遭“疯怪”攻击?
作者:星期五, 三月 6, 20150

本周二曝出的“疯怪”(Freak)漏洞,危及到大量网站和主流浏览器和操作系统。该漏洞影响SSL和TLS安全协议,可插入到用户和服务器之间,劫持流量,破解密钥,进行中间人攻击。但并不是所有人都易遭此漏洞利用的攻击,比如Windows系统的IE 11浏览器就对疯怪免疫。

本文告诉你如何轻松的识别你的浏览器或经常访问的网站是否受到“疯怪”的影响。

不同浏览器和操作系统是否受疯怪影响(√为安全,×为受影响)

漏洞公布者微软和法国国家信息与自动化研究所(INRIA),按Alexa世界网站排名,列出了一个受疯怪漏洞影响的世界排名1万以内的网站目录,由于数量太多,经安全牛整理现只列出世界排名1千以内的网站:

可以看出,中国的搜狐(26)、苏宁(810)、花瓣(948)均在此列。

此外,Qualys’SSL 实验室还提供了一个检测方案。访问https://www.ssllabs.com/ssltest/index.html,然后在检测框中输入你想检测的网站域名,即可得到检测报告。

此外,如果你用安全的浏览器访问不安全的网站,或是相反,都不会受到疯怪的影响。只有当浏览器和受访问的网站均含有疯怪漏洞时,你才会遭到攻击。

不管怎样,保持更新你的浏览器或软件系统为最新版永远都是一个好的习惯。

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章