RC4 の心臓に、ようやく杭が打ち込まれる～ Google、Mozilla、そしてMicrosoft が語る「本当にもう、たくさんだ」（The Register）

その決断が下されたのは「RC4で暗号化した cookie を52 時間以内に復号できる RC4攻撃」が、また新たに発見された2か月後のことだ。3社で異なる点は、そのリリースのサイクルだけになる予定だと Mozilla は語った。

国際 TheRegister

29 views

2015.9.15 Tue 8:30

セキュリティにおける最も困難な問題の一つは、古い規格がしぶとく生き残ることである──たとえば、人々が「フォールバック」のコードを取り除く必要がないように、SSLv3 を放置しておくといった類いの話だ。

さて、Google、Mozilla、Microsoft による調整発表では、少なくともセキュリティのコードゾンビの一つ、不適切な暗号アルゴリズム「RC4」の正式な放棄が表明された。

これらの 3 社は、RC4 の生命維持装置のプラグを 2016 年初頭に外すことに合意した。

《ScanNetSecurity》

特集

PageTop

アクセスランキング

ランキングをもっと見る

PageTop

RC4 の心臓に、ようやく杭が打ち込まれる～ Google、Mozilla、そしてMicrosoft が語る「本当にもう、たくさんだ」（The Register）

関連記事

SHA-1 暗号ハッシュ関数のリタイアにおける問題点～いまだに Windows XP や古い Android を利用しているような人々は、あてにならない（The Register）

Mozilla、中国の SSL 証明書の君主に責任追及「我々は君たちのことも信用しない」～Google に続き、中国のルート認証局 CNNIC を拒否（The Register）

全ての HTTP トラフィックに「安全性の低さ」を表示させる計画を Chrome の開発者たちが立案～ブラウザは我々が安全なとき「安全」と伝えるが、無防備なときには何も言わない（The Register）

ウェブサイトが Chrome を使って盗聴？ Google は否定しているが…～卑劣なサイトは、あなたのマイクを使って盗聴できるようだ――The Register の調査結果（The Register）

特集

アクセスランキング

撮影と投稿は医療従事者としてあってはならないこと～看護師が自分の電子カルテ画面を Instagram に投稿

バッファロー製 Wi-Fiルータ「WSR-1800AX4シリーズ」に強度が不十分なパスワードハッシュの使用の脆弱性

看護師が患者のカルテ画像を SNS に投稿

Microsoft Defender SmartScreen の誤検知で受講システムへのアクセスに不具合

DNP、自治体職員向けサイバーセキュリティ研修プログラム提供

関連記事

SHA-1 暗号ハッシュ関数のリタイアにおける問題点～いまだに Windows XP や古い Android を利用しているような人々は、あてにならない（The Register）

Mozilla、中国の SSL 証明書の君主に責任追及「我々は君たちのことも信用しない」～Google に続き、中国のルート認証局 CNNIC を拒否（The Register）

全ての HTTP トラフィックに「安全性の低さ」を表示させる計画を Chrome の開発者たちが立案～ブラウザは我々が安全なとき「安全」と伝えるが、無防備なときには何も言わない（The Register）

ウェブサイトが Chrome を使って盗聴？ Google は否定しているが…～卑劣なサイトは、あなたのマイクを使って盗聴できるようだ――The Register の調査結果（The Register）

特集

アクセスランキング

撮影と投稿は医療従事者としてあってはならないこと ～ 看護師が自分の電子カルテ画面を Instagram に投稿

バッファロー製 Wi-Fiルータ「WSR-1800AX4シリーズ」に強度が不十分なパスワードハッシュの使用の脆弱性

看護師が患者のカルテ画像を SNS に投稿

Microsoft Defender SmartScreen の誤検知で受講システムへのアクセスに不具合

DNP、自治体職員向けサイバーセキュリティ研修プログラム提供

撮影と投稿は医療従事者としてあってはならないこと～看護師が自分の電子カルテ画面を Instagram に投稿