IT之家訊 6月10日消息,微軟于今日淩晨發布了本月例行安全更新,其中一枚編号為KB3058515的更新補丁為Win7/Win8.1系統中的IE11浏覽器帶來了對HSTS的支持,使得其數據通信更安全。Win10中的Edge浏覽器和IE11也已經支持HSTS。
HSTS,全稱HTTP Strict Transport Security,即HTTP嚴格傳輸安全。HSTS是一套由互聯網工程任務組發布的互聯網安全策略機制。網站可以選擇使用HSTS策略,來讓浏覽器強制使用HTTPS與網站進行通信,以減少會話劫持風險。
HSTS可有效抵禦SSL剝離攻擊(SSL剝離攻擊是中間人攻擊的一種),因為隻要浏覽器與服務器建立過一次安全連接,之後浏覽器便會強制使用HTTPS進行通信,即使鍊接被人為替換為HTTP。另外,如果中間人使用自己的自簽名證書來進行攻擊,浏覽器會給出警告,但是許多用戶會忽略警告。HSTS解決了這一問題,一旦服務器發送了HSTS字段,用戶将不再被允許忽略警告。
除此之外,KB3058515還修複了其他24項安全漏洞,主要為遠程執行代碼漏洞。詳情可參考微軟安全公告,。(via: Microsoft)
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!
zpostcode 
Recruit 
weather 
mreligion 
Yellowpages 
sport 
constellation 
shopping 
name 
game 
directory 
literature 
Word 
tour 
furnish 
Lottery 
tftnews 
lyrics 
News 
digital 
car 
dir 
Edu 
Finance 
