windows 11系统保护(微软新补丁让Win7Win8.1)
IT之家讯 6月10日消息,微软于今日凌晨发布了本月例行安全更新,其中一枚编号为KB3058515的更新补丁为Win7/Win8.1系统中的IE11浏览器带来了对HSTS的支持,使得其数据通信更安全。Win10中的Edge浏览器和IE11也已经支持HSTS。
HSTS,全称HTTP Strict Transport Security,即HTTP严格传输安全。HSTS是一套由互联网工程任务组发布的互联网安全策略机制。网站可以选择使用HSTS策略,来让浏览器强制使用HTTPS与网站进行通信,以减少会话劫持风险。
HSTS可有效抵御SSL剥离攻击(SSL剥离攻击是中间人攻击的一种),因为只要浏览器与服务器建立过一次安全连接,之后浏览器便会强制使用HTTPS进行通信,即使链接被人为替换为HTTP。另外,如果中间人使用自己的自签名证书来进行攻击,浏览器会给出警告,但是许多用户会忽略警告。HSTS解决了这一问题,一旦服务器发送了HSTS字段,用户将不再被允许忽略警告。
除此之外,KB3058515还修复了其他24项安全漏洞,主要为远程执行代码漏洞。详情可参考微软安全公告,。(via: Microsoft)
,免责声明:本文仅代表文章作者的个人观点,与本站无关。其原创性、真实性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容文字的真实性、完整性和原创性本站不作任何保证或承诺,请读者仅作参考,并自行核实相关内容。文章投诉邮箱:anhduc.ph@yahoo.com