谷歌的安全研究人员今天发布了一份报告，详细介绍了在一个旧的网络加密标准中发现的一个漏洞。该漏洞被称为Padding Oracle on reducted Legacy Encryption，简称POODLE，它允许黑客窥探你的网络流量并窃取你的cookies。不，不是美味的烤好的而是网络饼干。这些cookie允许您保持登录到网站，直到cookie被吊销或过期。POODLE漏洞允许有人窃取你的网络cookies，允许他们在网上冒充你。这尤其令人担忧，因为黑客不需要你的用户名或密码。不过，这也不全是坏消息。受POODLE bug影响的特定版本的web加密在很大程度上已经被大多数网站和浏览器淘汰。然而，一些老的浏览器却很难支持。受影响的web加密协议称为ssl3.0，为了支持TLS（传输层安全性），它在很大程度上已经被放弃。TLS不受POODLE的影响，因为它更健壮的解密验证。然而，当网站不能使用TLS时，许多网站将默认使用ssl3.0。在现实世界中，狮子狗将如何使用？想象一下你在星巴克。你想在笔记本电脑上发几封电子邮件，这样你就可以进入星巴克的开放Wi-Fi热点。坐在角落里的黑客打开了他的笔记本电脑。你不知道，你刚刚连接的Wi-Fi连接不是由星巴克控制的，而是伪装成咖啡店热点的黑客。当你浏览网页时，黑客正在慢慢地窃取你的网络cookie。一旦你的cookie被盗，黑客可以做很多事情，比如扫描你的电子邮件密码和银行信息。我该怎么保护自己？不要连接到公共Wi-Fi热点或任何你不确定的连接。黑客有可能在运行一个伪装成合法热点的恶意热点。还要确保你的软件是最新的，尤其是你的网络浏览器。查看Windows Update或Mac App Store以获取对您的系统以及Internet Explorer和Safari等浏览器的更新。googlechrome用户可以使用命令行标志禁用ssl3.0。根据你使用的是Mac、Linux还是Windows，这个过程会有所不同，所以请遵循本指南。Firefox的下一个版本34，默认情况下会禁用SSL 3.0。同时，您可以使用Mozilla创建的这个附加组件禁用ssl3.0。如果不想安装该附加组件，可以通过键入以下命令手动禁用ssl3.0关于：配置和设置security.tls.版本.min到"1"。Internet Explorer用户可以转到"Internet选项"并单击"高级"选项卡。取消选中"SSLv3"，然后取消选中"确定"。请注意，有些站点在没有ssl3.0的情况下可能无法工作，因此您的里程数会有所不同。不过，安全总比后悔好。目前，除了等待网站在服务器上禁用ssl3.0之外，您没有其他办法可以做了。来源：OpenSSL[PDF]图片来源：Greg Westfall[Flickr]相关故事Dropbox没有被黑客攻击，但还是要更改你的密码我应该害怕虫子吗？成千上万的Snapchat图片泄露了，但你可能很安全微软在Windows10预览版中收集你的数据，但它不是"键盘记录程序"在Twitter上关注我：@lewisleong