贵宾犬的缺陷促使Mozilla的Firefox团队放弃安全套接字层3.0版本,现在苹果采取了类似的策略,结束对脆弱的加密标准的支持推送通知服务。

苹果公司宣布在其开发者的网站,这是苹果推送通知服务过渡远离SSL 3.0更新的和更安全的传输层安全标准。科技公司万博体育登录首页敦促开发人员同样的维护与推动服务器兼容性。

“提供者只使用SSL 3.0需要支持TLS尽快确保苹果推送通知服务继续执行如预期的那样,“所述苹果在公告。“提供者支持SSL和TLS 3.0将不受影响,不需要改变。”The Apple Push Notification server ends support for SSL 3.0 on Oct. 29.

Mozilla说谷歌的安全监管机构发现了狮子狗缺陷在9月下旬。贵宾犬是一种缩写Padding Oracle下调遗产加密。

在宣布下一个版本的Firefox 3.0将SSL默认关闭,Mozilla预示安全协议的结束并鼓励成员尽快过渡到TLS。

“任何网站,支持SSLv3狮子狗是脆弱的,即使它还支持TLS的最近版本,”所述Mozilla。“具体来说,这些服务器受到降级攻击,攻击者的技巧浏览器与SSLv3连接。这依赖于浏览器的行为称为不安全的撤退,让浏览器尝试讨论低版本的TLS或SSL连接失败。”

Mozilla估计大约0.1%的互联网仍然使用SSL 3.0,但说这个数字意味着仍然有数百万每天的交易通过贵宾犬缺陷容易受到攻击。

Web浏览器和服务器都必须提供支持TLS,否则将下调暴露SSL的连接标准。

黑客可以使用贵宾犬缺陷实施一个中间人攻击。在服务器拒绝请求,每个交换信息揭示了一个不同的安全数据发送的信息。

“攻击者继续下一个字节通过改变请求路径的大小和身体同时,请求大小保持不变但头的位置转移,继续,直到它已解密的饼干,“说谷歌。