バレンシアガ tシャツ 偽バレンシアガ tシャツ アウトレットバレンシアガ tシャツ メルカリ 忍者ブログ

コスプレ ハロウィン Big Hero 6を口コミ比較

社会そのほか速

TLS/SSL実装に20年前からの脆弱性、影響範囲は広範

×

[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。

コメント

ただいまコメントを受けつけておりません。

TLS/SSL実装に20年前からの脆弱性、影響範囲は広範

 TLS/SSL実装に20年前からの脆弱性、影響範囲は広範

 あるAnonymous Coward 曰く、

 InriaとMicrosoft Researchの合同チームからなるmiTLSが、TLS/SSL実装に「FREAK」と呼ばれる新たな脆弱性を発見した(miTLSの告知サイト、ZDNet)。

 SSLには米国がかつて行っていた暗号の輸出規制に対応するため、輸出暗号と呼ばれる弱い暗号が定義されている。FREAKはサーバーが輸出暗号をサポートしているとき、バグのあるクライアント実装に強制的に輸出暗号を使わせるというもの。

 バグのあるクライアントには、現時点でOpenSSLの1.0.1kより古いバージョン、BoringSSLの2014 年11月10日以前のバージョン、LibreSSLの2.1.2より古いバージョン、サポートされているすべてのバージョンのSchannel(Windows標準のTLSスタック)、OpenTransport(OS Xのシステム標準のTLSスタック)、AndroidおよびOS X上のChrome 40以前などが確認されている。

 サーバー側の対策は輸出暗号を無効にすることで、クライアント側の対策はバグが修正されたバージョンに更新すること、それまではRSA鍵交換を無効にすることが挙げられる。

PR

コメント

プロフィール

HN:
社会そのほか速
性別:
非公開

P R