靠谱的软件下载站
当前位置:  IEfans/ IE专区/ IE修复/ 微软IE11可选择关闭 问题大户SSL3.0

微软IE11可选择关闭 问题大户SSL3.0

IE修复 秩名 2018-05-15 09:05

微软曾经表示过要让用户可以关闭IE浏览器中存在问题的SSL3.0。如今微软兑现了此前承诺,在IE11中提供给了用户一个关闭选项,并且宣称要默认关闭IE浏览器中的SSL3.0。升级了IE11浏览器的Win7、Win8/Win8.1以及Win10预览版用户均可通过此选项关闭SSL3.0。

▲ 若要关闭IE浏览器中的SSL3.0,只需要在Internet选项中进入“高级”选项卡,取消勾选“使用SSL3.0”即可

对于不太了解这个问题的朋友们有必要说明一下。谷歌发现了一项广泛存在于SSL3.0的安全漏洞,这项漏洞代号为PODDLE(Padding Oracle On Downgraded Legacy Encryption),它可导致网络中传输的数据被黑客监听,劫持用户与网站之间传输的数据,窃取用户名、密码等敏感信息。此外,攻击者还可随意篡改用户接收到的信息,甚至向传输数据中植入恶意代码,进而对用户进行钓鱼、挂马等一系列攻击,用户的网络账密、银行账号、机密文件以及隐私信息都将面临泄露的风险。这项漏洞影响范围很广,包括IE浏览器、火狐浏览器Firefox和谷歌Chrome浏览器等。

微软在此问题上相对反应迟缓,Mozilla在本月初发布的Firefox 34版本中移除了SSL3.0功能;而谷歌则行动更为迅速,早在11月中下旬发布的Chrome 39中就已经移除了该功能。微软目前只对企业用户推出了默认关闭的相关选项,这需要在组策略中进行设置。而对于普通用户来说,只能等到明年2月10日才能达到“企业级”默认关闭SSL3.0的效果,或者运行最新的“Fix It”程序进行设置。


标签: IE修复

Copyright © 1998-2017 www.iefans.net All Rights Reserved 湘ICP备13012168号-17