6月10日消息，微軟于今日凌晨發(fā)布了本月例行安全更新，其中一枚編號為KB3058515的更新補丁為Win7/Win8.1系統(tǒng)中的IE11瀏覽器帶來了對HSTS的支持，使得其數(shù)據(jù)通信更安全。Win10中的Edge瀏覽器和IE11也已經(jīng)支持HSTS。

HSTS，全稱HTTP Strict Transport Security，即HTTP嚴(yán)格傳輸安全。HSTS是一套由互聯(lián)網(wǎng)工程任務(wù)組發(fā)布的互聯(lián)網(wǎng)安全策略機制。網(wǎng)站可以選擇使用HSTS策略，來讓瀏覽器強制使用HTTPS與網(wǎng)站進行通信，以減少會話劫持風(fēng)險。

HSTS可有效抵御SSL剝離攻擊（SSL剝離攻擊是中間人攻擊的一種），因為只要瀏覽器與服務(wù)器建立過一次安全連接，之后瀏覽器便會強制使用HTTPS進行通信，即使鏈接被人為替換為HTTP。另外，如果中間人使用自己的自簽名證書來進行攻擊，瀏覽器會給出警告，但是許多用戶會忽略警告。HSTS解決了這一問題，一旦服務(wù)器發(fā)送了HSTS字段，用戶將不再被允許忽略警告。

除此之外，KB3058515還修復(fù)了其他24項安全漏洞，主要為遠(yuǎn)程執(zhí)行代碼漏洞。詳情可參考微軟安全公告，點此查看。（via: Microsoft）

愛Win8，上軟媒Win8之家，泡Win8中文論壇，玩Win8優(yōu)化大師。