微软:IE11可选择关闭“问题大户”SSL3.0

IT之家（www.ithome.com）：微软：IE11可选择关闭“问题大户”SSL3.0

IT之家讯 12月11日消息，微软曾经表示过要在12月让用户可以关闭IE浏览器中存在问题的SSL3.0。如今微软兑现了此前承诺，在IE11中提供给了用户一个关闭选项，并且宣称要在2015年2月10日默认关闭IE浏览器中的SSL3.0。升级了IE11浏览器的Win7、Win8/Win8.1以及Win10预览版用户均可通过此选项关闭SSL3.0。

若要关闭IE浏览器中的SSL3.0，只需要在Internet选项中进入“高级”选项卡，取消勾选“使用SSL3.0”即可

对于不太了解这个问题的朋友们有必要说明一下。在今年十月，谷歌发现了一项广泛存在于SSL3.0的安全漏洞，这项漏洞代号为PODDLE（Padding Oracle On Downgraded Legacy Encryption），它可导致网络中传输的数据被黑客监听，劫持用户与网站之间传输的数据，窃取用户名、密码等敏感信息。此外，攻击者还可随意篡改用户接收到的信息，甚至向传输数据中植入恶意代码，进而对用户进行钓鱼、挂马等一系列攻击，用户的网络账密、银行账号、机密文件以及隐私信息都将面临泄露的风险。这项漏洞影响范围很广，包括IE浏览器、火狐浏览器Firefox和谷歌Chrome浏览器等。

微软在此问题上相对反应迟缓，Mozilla在本月初发布的Firefox 34版本中移除了SSL3.0功能；而谷歌则行动更为迅速，早在11月中下旬发布的Chrome 39中就已经移除了该功能。微软目前只对企业用户推出了默认关闭的相关选项，这需要在组策略中进行设置。而对于普通用户来说，只能等到明年2月10日才能达到“企业级”默认关闭SSL3.0的效果，或者运行最新的“Fix It”程序进行设置。