CVE ID:CVE-2012-4930 SPDY是Google开发的基于传输控制协议(TCP)的应用层协议。 Mozilla Firefox, Google Chrome及其他多个产品使用的SPDY协议3,执行压缩数据加密时没有正确模糊未加密数据的长度,可通过中间人攻击的攻击者可通过提交一系列猜测请求,观察到压缩数据长度的变化(也称CRIME攻击)来获得明文HTTP头信息,造成敏感信息泄露(如cookie信息)。 0 SPDY protocol 3及之前版本 厂商解决方案 用户可参考如下供应商获得最新版本的产品: http://www.google.com/chrome http://www.mozilla.org http://www.opera.com http://www.apple.com
CVE ID:CVE-2012-4930 SPDY是Google开发的基于传输控制协议(TCP)的应用层协议。 Mozilla Firefox, Google Chrome及其他多个产品使用的SPDY协议3,执行压缩数据加密时没有正确模糊未加密数据的长度,可通过中间人攻击的攻击者可通过提交一系列猜测请求,观察到压缩数据长度的变化(也称CRIME攻击)来获得明文HTTP头信息,造成敏感信息泄露(如cookie信息)。 0 SPDY protocol 3及之前版本 厂商解决方案 用户可参考如下供应商获得最新版本的产品: http://www.google.com/chrome http://www.mozilla.org http://www.opera.com http://www.apple.com