发布日期：2013-03-12
更新日期：2013-04-03

受影响系统：

Microsoft Internet Explorer
Opera Software Opera Web Browser
Apple Safari
Google Chrome

描述：

---

BUGTRAQ  ID: 58796
CVE(CAN) ID: CVE-2013-2566

安全套接层（Secure Sockets Layer，SSL），一种安全协议，是网景公司（Netscape）在推出Web浏览器首版的同时提出的，目的是为网络通信提供安全及数据完整性。SSL在传输层对网络连接进行加密。传输层安全（Transport Layer Security），IETF对SSL协议标准化（RFC 2246）后的产物，与SSL 3.0差异很小。

SSL/TLS内使用的RC4算法存在单字节偏差安全漏洞，可允许远程攻击者通过分析统计使用大量相同明文的大量会话，利用此漏洞恢复纯文本信息。

<*来源：Apurba Das
        Subhamoy Maitra
        Goutam Paul
        Santanu Sarkar
  
  链接：http://www.isg.rhul.ac.uk/tls/
        http://cr.yp.to/talks/2013.03.12/slides.pdf
*>

建议：

---

浏览次数：9738
严重程度：0（网友投票）