CVE-2012-3977

CVE-2012-3977 is rejected/not used; reference CVE-2012-4930 instead.

SPDY protocol <=3 协议信息泄露漏洞

CVE ID:CVE-2012-4930 SPDY是Google开发的基于传输控制协议TCP的应用层协议。 Mozilla Firefox, Google Chrome及其他多个产品使用的SPDY协议3，执行压缩数据加密时没有正确模糊未加密数据的长度，可通过中间人攻击的攻击者可通过提交一系列猜测请求，观察到压缩数据长度的变化也称CRIME攻击来获得明文HTTP头信息，造成敏感信息泄露如cookie信息。 0 SPDY protocol 3及之前版本 厂商解决方案 用户可参考如下供应商获得最新版本的产品： http://www.google.com/chrome...