许多重要的非浏览器软件使用的SSL实现易遭中间人攻击
SSL(Secure Sockets Layer)是互联网安全通信事实上的标准,它依靠正确有效的公钥证书验证通信双方的身份。美国德州大学奥斯汀分校和斯坦福大学的研究人员发现,许多重要的非浏览器软件使用的SSL实现存在严重问题,容易受到中间人攻击。
易受攻击的软件包括:
亚马逊EC2 Java库及所有基于该Java库的云客户端;亚马逊和PayPal的merchant SDK;
美国大通银行移动客户端;
Java Web-services中间件如Apache Axis、Axis 2、Codehaus XFire和Pusher library for Android;
Trillian和AIM即时通讯软件;
流行购物车软件osCommerce、ZenCart等。
共有 0 条评论