據國外媒體報道，加密網頁常用的TLS和SSL協議中的零日攻擊安全漏洞已經曝光。安全研究人員MarshRay和SteveDispensa本周三披露了TSL（傳輸層安全協議）中安全漏洞。在此之前還披露了另一個類似的安全漏洞。在線零售商和銀行一般都使用TLS及其前輩SSL（安全套接層協議）為網絡交易提供安全。

這兩個安全研究人員都在雙因素身份識別公司PhoneFactor工作。Ray在博客中解釋說，他最初是在8月份發行這個安全漏洞的并且在今年9月初向他的同事Dispensa演示了一個可用的利用這個安全漏洞的程序。

【編輯推薦】

1. KDE KIO子系統網絡協議實現任意命令執行漏洞
2. 微軟緊急發布SMBv2安全漏洞補丁緩解風險
3. 網絡安全之TCP端口作用、漏洞及操作