POODLE (Padding Oracle On Downgraded Legacy Encryption) definition:
贵宾犬(Padding Oracle下调遗留加密)是一个可以利用的安全漏洞进行中间人攻击目标Web浏览器客户端和之间的交流服务使用安全套接字层(SSL)3.0 .
虽然Traport层安全(TLS)现在更广泛的使用,流行的Web浏览如Mozilla Firefox和Chrome一般恢复到SSL 3。0 when a TLS connection is unavailable. In these cases, the SSL 3.0 USES the RC4 encryption cipher and allows attacke to break through the encryption and access the contents of the HTTPS cookies.在某些情况下,attacke可以利用狮子狗解密Web浏览器认证cookie并揭示潜在seitive信息。然而,要做到这一点,攻击者必须实现客户端和服务器之间的一个中间人的位置通过一个单独的利用。在几乎所有情况下,还需要客户端浏览器启用了JavaScript。
欧宝2014年10月发布了一个补丁对贵宾犬来帮助缓解气候变化的脆弱性。唯一的其他技术防止贵宾犬攻击是完全停止使用SSL的3.0。
最近更新时间:2015-11-30 EN
相关推荐
-
了解SBOM格式:企业指南
软件物料清单(SBOM)列出了企业中使用的每个应用程序。这个清单包含应用程序组件、依赖项和库,该标准清单通过提 […]
-
SecOps即将发生变化:你准备好了吗?
我们即将见证安全运营史上最大变化。代理AI正在带来新水平的自动威胁检测、分析、调查和响应,而且正在迅速到来。 […]
-
什么是数据风险管理?关键风险和最佳做法
数据风险管理是风险管理的一种特定形式,通常涉及数据隐私、安全性、可接受使用政策、立法指令或法规合规性。其目的是 […]
-
RSAC 2025:是时候采用加密灵活性
可能还有5年、10年或15年,但量子计算机很快会到来。企业现在必须为那一天做好准备,其中一种方法是采用加密灵活 […]