RC4 の心臓に、ようやく杭が打ち込まれる～ Google、Mozilla、そしてMicrosoft が語る「本当にもう、たくさんだ」（The Register）

その決断が下されたのは「RC4で暗号化した cookie を52 時間以内に復号できる RC4攻撃」が、また新たに発見された2か月後のことだ。3社で異なる点は、そのリリースのサイクルだけになる予定だと Mozilla は語った。

国際 TheRegister

29 views

2015.9.15 Tue 8:30

セキュリティにおける最も困難な問題の一つは、古い規格がしぶとく生き残ることである──たとえば、人々が「フォールバック」のコードを取り除く必要がないように、SSLv3 を放置しておくといった類いの話だ。

さて、Google、Mozilla、Microsoft による調整発表では、少なくともセキュリティのコードゾンビの一つ、不適切な暗号アルゴリズム「RC4」の正式な放棄が表明された。

これらの 3 社は、RC4 の生命維持装置のプラグを 2016 年初頭に外すことに合意した。

《ScanNetSecurity》

特集

PageTop

アクセスランキング

ランキングをもっと見る

PageTop

RC4 の心臓に、ようやく杭が打ち込まれる～ Google、Mozilla、そしてMicrosoft が語る「本当にもう、たくさんだ」（The Register）

関連記事

SHA-1 暗号ハッシュ関数のリタイアにおける問題点～いまだに Windows XP や古い Android を利用しているような人々は、あてにならない（The Register）

Mozilla、中国の SSL 証明書の君主に責任追及「我々は君たちのことも信用しない」～Google に続き、中国のルート認証局 CNNIC を拒否（The Register）

全ての HTTP トラフィックに「安全性の低さ」を表示させる計画を Chrome の開発者たちが立案～ブラウザは我々が安全なとき「安全」と伝えるが、無防備なときには何も言わない（The Register）

ウェブサイトが Chrome を使って盗聴？ Google は否定しているが…～卑劣なサイトは、あなたのマイクを使って盗聴できるようだ――The Register の調査結果（The Register）

特集

アクセスランキング

信和、サイバー攻撃を受けた可能性のある事象を確認

フォレンジック調査を無駄にしないためサイバー攻撃被害発生時にやってはいけないNG行動集、個人情報保護委員会が公表

クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」（シマンテック）

JPCERT/CC、Active Directory に注目した Windowsのイベントログ分析トレーニング用コンテンツ資料公開

IPA「セキュリティ要件適合評価及びラベリング制度 (JC-STAR) 通信機器 ★３セキュリティ要件」公開

関連記事

SHA-1 暗号ハッシュ関数のリタイアにおける問題点～いまだに Windows XP や古い Android を利用しているような人々は、あてにならない（The Register）

Mozilla、中国の SSL 証明書の君主に責任追及「我々は君たちのことも信用しない」～Google に続き、中国のルート認証局 CNNIC を拒否（The Register）

全ての HTTP トラフィックに「安全性の低さ」を表示させる計画を Chrome の開発者たちが立案～ブラウザは我々が安全なとき「安全」と伝えるが、無防備なときには何も言わない（The Register）

ウェブサイトが Chrome を使って盗聴？ Google は否定しているが…～卑劣なサイトは、あなたのマイクを使って盗聴できるようだ――The Register の調査結果（The Register）

特集

アクセスランキング

信和、サイバー攻撃を受けた可能性のある事象を確認

フォレンジック調査を無駄にしないため サイバー攻撃被害発生時にやってはいけないNG行動集、個人情報保護委員会が公表

クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」（シマンテック）

JPCERT/CC、Active Directory に注目した Windowsのイベントログ分析トレーニング用コンテンツ資料公開

IPA「セキュリティ要件適合評価及びラベリング制度 (JC-STAR) 通信機器 ★３セキュリティ要件」公開

フォレンジック調査を無駄にしないためサイバー攻撃被害発生時にやってはいけないNG行動集、個人情報保護委員会が公表