潜伏18年，谷歌发现SSL网页存在加密漏洞

最新消息，三名谷歌研究人员在广泛使用的SSL网页加密技术中发现了一处安全漏洞。研究人员称，黑客可以利用这一漏洞发动Padding Oracle攻击，窃取数据。最新发现的漏洞能够让黑客窃取浏览器“Cookie”。SSL 3.0加密标准已经有18年的使用历史，该标准被广泛用于网页浏览器和网站。

新漏洞于周二晚间在OpenSSL项目网站上的一份研究报告中被披露。传闻，OpenSSL软件中的一处新漏洞近些天出现在Twitter和科技新闻网站中，促使一些企业安全专业人员准备在本周对一个重大新威胁作出回应。