微軟新補(bǔ)丁讓W(xué)in7/Win8.1 IE11數(shù)據(jù)通信更安全

2015/6/10 8:56:38    編輯:軟媒 - 凌空     字體:【

Win7之家airtaxifl.com):微軟新補(bǔ)丁讓W(xué)in7/Win8.1 IE11數(shù)據(jù)通信更安全

IT之家訊 6月10日消息,微軟于今日凌晨發(fā)布了本月例行安全更新,其中一枚編號(hào)為KB3058515的更新補(bǔ)丁為Win7/Win8.1系統(tǒng)中的IE11瀏覽器帶來了對(duì)HSTS的支持,使得其數(shù)據(jù)通信更安全。Win10中的Edge瀏覽器和IE11也已經(jīng)支持HSTS。

HSTS,全稱HTTP Strict Transport Security,即HTTP嚴(yán)格傳輸安全。HSTS是一套由互聯(lián)網(wǎng)工程任務(wù)組發(fā)布的互聯(lián)網(wǎng)安全策略機(jī)制。網(wǎng)站可以選擇使用HSTS策略,來讓瀏覽器強(qiáng)制使用HTTPS與網(wǎng)站進(jìn)行通信,以減少會(huì)話劫持風(fēng)險(xiǎn)。

HSTS可有效抵御SSL剝離攻擊(SSL剝離攻擊是中間人攻擊的一種),因?yàn)橹灰獮g覽器與服務(wù)器建立過一次安全連接,之后瀏覽器便會(huì)強(qiáng)制使用HTTPS進(jìn)行通信,即使鏈接被人為替換為HTTP。另外,如果中間人使用自己的自簽名證書來進(jìn)行攻擊,瀏覽器會(huì)給出警告,但是許多用戶會(huì)忽略警告。HSTS解決了這一問題,一旦服務(wù)器發(fā)送了HSTS字段,用戶將不再被允許忽略警告。

除此之外,KB3058515還修復(fù)了其他24項(xiàng)安全漏洞,主要為遠(yuǎn)程執(zhí)行代碼漏洞。詳情可參考微軟安全公告,點(diǎn)此查看。(via: Microsoft

愛Win8,上軟媒Win8之家,泡Win8中文論壇,玩Win8優(yōu)化大師。