许多重要的非浏览器软件使用的SSL实现易遭中间人攻击

楼主^#

更多发布于：2012-10-28 17:47


	SSL(Secure Sockets Layer)是互联网安全通信事实上的标准，它依靠正确有效的公钥证书验证通信双方的身份。美国德州大学奥斯汀分校和斯坦福大学的研究人员发现，许多重要的非浏览器软件使用的SSL实现存在严重问题，容易受到中间人攻击。易受攻击的软件包括：亚马逊EC2 java库及所有基于该Java库的云客户端；亚马逊和PayPal的merchant SDK；美国大通银行移动客户端； Java web-services中间件如Apache Axis、Axis 2、Codehaus XFire和Pusher library for Android； Trillian和AIM即时通讯软件；流行购物车软件osCommerce、ZenCart等。影响比较大，请关注后续报道