安全人员已经发现“加密套接字协议层”(SSL)存在漏洞，黑客很容易通过Wi-Fi网络能够拦截那些貌似安全的网站通讯。

　　Riverbed逆向工程师MikePerry宣布，他发现网站用于安全保护的SSL机制存在漏洞。过去，很多网站过去在登录页面时没有使用SSL机制，这会让用户数据的cookies暴露给其他人。

　　Sessioncookies主要用于判断用户名和密码是否正确,它有两种模式，安全和非安全模式。Perry发现一些网站虽然使用了SSL加密，但这些网站不会判断用户cookies是否安全，这样一来,即使用户使用了https加密访问，黑客还是会利用局域网中的cookies拦截用户信息，登录其电子邮件、银行等服务帐户。

• 2008-11-21Vista又现重大安全漏洞 可破坏系统内核存储
• 2008-11-21MTK平台存漏洞 黑屏狂震等短信”整死”国产手机
• 2008-11-19谷歌发布Chrome补丁 修复文件窃取漏洞
• 2008-11-17Adobe连爆漏洞发补丁 逐渐成为黑客新宠
• 2008-11-12微软SMB中的漏洞可能允许远程执行代码
• 2008-11-07Vista SP1 和Vista SP1 中的漏洞遭恶意软件攻击