您当前的位置：首页 > 科技网络

苹果谷歌确认正修复Freak信息安全漏洞

2017-03-13 05:31:43

北京时间3月4日早间消息，苹果和谷歌周2表示，它们正在修复近期发现的“Freak”信息安全漏洞。这1漏洞影响了移动装备和Mac电脑。

　　发现该漏洞的研究人员指出，利用这1网页加密技术的漏洞，黑客可以盗取苹果Safari和谷歌Android阅读器的用户通讯。

　　苹果发言人表示，苹果已开发了补钉，并将于下周推送。谷歌发言人则表示，谷歌也已开发了补钉，并已提供给合作火伴。不过她并未流露，普通用户将于什么时候收到这1补钉。

　　谷歌通常其实不会直接推送Android系统的更新，而是将更新提供给装备商和运营商，由它们来发布。

　　《华盛顿邮报》报导称，这1漏洞致使苹果和谷歌产品的用户在访问数10万网站时容易遭到攻击。这些网站包括Whitehouse.gov、NSA.gov和FBI.gov等。

　　报导援用约翰·霍普金斯大学密码学专家马修·格林(Matthew Green)的说法称，Whitehouse.gov和FBI.gov已进行了修复，而NSA.gov依然存在漏洞。

　　9名研究人员发现，他们可以逼迫网页阅读器使用1种针对美国政府监管规定蓄意弱化的加密情势。美国政府的规定制止美国公司出口最强的加密标准。但是，在使用较弱的加密情势时，他们可以在几小时内破解加密系统。在这类情况下，黑客可以很容易盗取数据，并对这些网站发起攻击。

　　谷歌发言人表示，谷歌已建议所有网站关闭对不太安全的加密情势的支持。她同时指出：“Android阅读器与大部份网站，包括谷歌网站的连接，其实不存在这样的漏洞。”