February 23, 2014

Episode 39: #39: 一个安全漏洞引发的阴谋论（请尽快升级到 iOS 7.0.6）

Listen Later

16 minutes

iOS 7.0.6 修复的关于 SSL 的安全漏洞可以让恶意网站通过伪造证书来掩盖自己的身份，从而骗取用户的信任。由于 SSL 技术应用广泛（Gmail, Twitter 等网站都强制 SSL 加密──从网址前的 https:// 可知──支付宝、PayPal 等服务更是如此），该漏洞的安全隐患很大。

这一漏洞最早出现于 iOS 6（iOS 5 时代并无此漏洞），同时 Mac OS X 10.9 亦有中招（10.8 免疫）。我们推荐听众尽快将手中的 iOS 设备升级到最新版（7.0.6）。苹果表示很快也会推出 Mac OS X 的补丁。

在 Mac OS X 的补丁推出之前，使用 Chrome, Firefox 或 Opera 浏览器可避开这一漏洞。

相关链接

关于这一漏洞的说明

漏洞检测页面（若能加载此页，则说明浏览器有此漏洞）

Daring Fireball 分析与这个漏洞相关的 NSA 阴谋论

人物简介

李如一：字节社创始人。

Rio: 知乎工程师，Apple4us 作者兼程序员。

...more

View all episodes

View all episodes

Download on the App Store

Download on the App Store

Get it on Google Play

IT 公论

By IPN

4.2

5959 ratings

February 23, 2014

Episode 39: #39: 一个安全漏洞引发的阴谋论（请尽快升级到 iOS 7.0.6）

Listen Later

16 minutes

iOS 7.0.6 修复的关于 SSL 的安全漏洞可以让恶意网站通过伪造证书来掩盖自己的身份，从而骗取用户的信任。由于 SSL 技术应用广泛（Gmail, Twitter 等网站都强制 SSL 加密──从网址前的 https:// 可知──支付宝、PayPal 等服务更是如此），该漏洞的安全隐患很大。

这一漏洞最早出现于 iOS 6（iOS 5 时代并无此漏洞），同时 Mac OS X 10.9 亦有中招（10.8 免疫）。我们推荐听众尽快将手中的 iOS 设备升级到最新版（7.0.6）。苹果表示很快也会推出 Mac OS X 的补丁。

在 Mac OS X 的补丁推出之前，使用 Chrome, Firefox 或 Opera 浏览器可避开这一漏洞。

相关链接

关于这一漏洞的说明

漏洞检测页面（若能加载此页，则说明浏览器有此漏洞）

Daring Fireball 分析与这个漏洞相关的 NSA 阴谋论

人物简介

李如一：字节社创始人。

Rio: 知乎工程师，Apple4us 作者兼程序员。

...more

More shows like IT 公论

太医来了 by IPN

太医来了

44 Listeners

滅茶苦茶 by IPN

滅茶苦茶

29 Listeners

流行通信 by IPN

流行通信

19 Listeners

無次元 by IPN

無次元

6 Listeners

硬影像 by IPN

硬影像

31 Listeners

选·美 by talich

选·美

32 Listeners

枫言枫语 by 枫影JustinYan、自力hzlzh

枫言枫语

24 Listeners

一天世界 by 不鳥萬如一

一天世界

104 Listeners

声动早咖啡 by 声动活泼

声动早咖啡

263 Listeners

代码之外 Beyond Code by Beyond Code

代码之外 Beyond Code

6 Listeners