早前 Mac OS X 及 iOS 的瀏覽器被發現一直受一個名為「 FREAK 」的漏洞影響,可能會令用家曝露於不安全連線之下,Apple 方面更急急表示將會推出修正檔堵塞漏洞。正當一眾 Windows 用家為此沾沾自喜之時,Microsoft 卻送來一盤冷水:Windows 也是「 FREAK 」的受害者!
重點文章
Microsoft 昨天公佈了一項編號為 3046015 的新安全性危機警示,表示所有現時支援的 Windows 版本,包括 Windows Vista、7、8、8.1、RT、Server 2003、Server 2008 及 Server 2012 均受到「 FREAK 」漏洞影響。現時 Microsoft 已表示正盡全力解決問題,但官方並沒有公佈推出修正檔的具體日期。
「 FREAK 」漏洞是一個關於加密安全金鑰的漏洞,當用家以 HTTPS 安全協定瀏覽網站時,用家與網站的連線會受到加密保護,但「 FREAK 」卻容許黑客逼令用家的瀏覽器轉用安全性較低的舊式安全認證連線,令黑客可以更容易透過解密該連線取得用家敏感資料。