微软、谷歌、Mozilla携手推SSL补丁

据国外媒体报道，微软、谷歌和Mozilla开发者合力解决SSL加密漏洞，防止黑客拦截SSL交通以解码。微软表示下周一将就该漏洞推出补丁，或许为周期的或许为带内的，取决于用户受该漏洞的影响。公司表示，“微软已掌握了该问题的详细信息，它可以利用SSL3.0和TLS1.0的漏洞影响Windows操作系统以及自身协议。”

而该漏洞更是被安全研究人员Juliano Rizzo和Thai Duong利用，在9月23日的Ekoparty安全会议上推出了名为“针对SSL/TLS协议的浏览器劫持（Beast）” 的PoC工具，用于中间人对浏览器的攻击。Mozilla开发者目前也正在开发火狐的此类问题补丁，谷歌开发者则对Chrome浏览器进行改良。