RC4 の心臓に、ようやく杭が打ち込まれる～ Google、Mozilla、そしてMicrosoft が語る「本当にもう、たくさんだ」（The Register）

その決断が下されたのは「RC4で暗号化した cookie を52 時間以内に復号できる RC4攻撃」が、また新たに発見された2か月後のことだ。3社で異なる点は、そのリリースのサイクルだけになる予定だと Mozilla は語った。

国際 TheRegister

29 views

2015.9.15 Tue 8:30

セキュリティにおける最も困難な問題の一つは、古い規格がしぶとく生き残ることである──たとえば、人々が「フォールバック」のコードを取り除く必要がないように、SSLv3 を放置しておくといった類いの話だ。

さて、Google、Mozilla、Microsoft による調整発表では、少なくともセキュリティのコードゾンビの一つ、不適切な暗号アルゴリズム「RC4」の正式な放棄が表明された。

これらの 3 社は、RC4 の生命維持装置のプラグを 2016 年初頭に外すことに合意した。

《ScanNetSecurity》

特集

PageTop

アクセスランキング

ランキングをもっと見る

PageTop

RC4 の心臓に、ようやく杭が打ち込まれる～ Google、Mozilla、そしてMicrosoft が語る「本当にもう、たくさんだ」（The Register）

関連記事

SHA-1 暗号ハッシュ関数のリタイアにおける問題点～いまだに Windows XP や古い Android を利用しているような人々は、あてにならない（The Register）

Mozilla、中国の SSL 証明書の君主に責任追及「我々は君たちのことも信用しない」～Google に続き、中国のルート認証局 CNNIC を拒否（The Register）

全ての HTTP トラフィックに「安全性の低さ」を表示させる計画を Chrome の開発者たちが立案～ブラウザは我々が安全なとき「安全」と伝えるが、無防備なときには何も言わない（The Register）

ウェブサイトが Chrome を使って盗聴？ Google は否定しているが…～卑劣なサイトは、あなたのマイクを使って盗聴できるようだ――The Register の調査結果（The Register）

特集

アクセスランキング

通行中の市民がごみステーションで生活保護受給者の申請書を発見

ソリトンシステムズ「準備はできている」～多要素認証ニーズの変化はサプライチェーンリスク対策PR

東京電力グループのサイバーセキュリティ対策全体概要～防災とセキュリティ対策を一元化

エネサンスホールディングスへのランサムウェア攻撃、北海道と神奈川県の LPガス配送にかかわる情報が漏えいした可能性

TOKAIコミュニケーションズ「OneOffice Mail Solution」への不正アクセス、未発見だったサーバ機器の脆弱性を悪用

関連記事

SHA-1 暗号ハッシュ関数のリタイアにおける問題点～いまだに Windows XP や古い Android を利用しているような人々は、あてにならない（The Register）

Mozilla、中国の SSL 証明書の君主に責任追及「我々は君たちのことも信用しない」～Google に続き、中国のルート認証局 CNNIC を拒否（The Register）

全ての HTTP トラフィックに「安全性の低さ」を表示させる計画を Chrome の開発者たちが立案～ブラウザは我々が安全なとき「安全」と伝えるが、無防備なときには何も言わない（The Register）

ウェブサイトが Chrome を使って盗聴？ Google は否定しているが…～卑劣なサイトは、あなたのマイクを使って盗聴できるようだ――The Register の調査結果（The Register）

特集

アクセスランキング

通行中の市民がごみステーションで生活保護受給者の申請書を発見

ソリトンシステムズ「準備はできている」～多要素認証ニーズの変化はサプライチェーンリスク対策PR

東京電力グループのサイバーセキュリティ対策全体概要 ～ 防災とセキュリティ対策を一元化

エネサンスホールディングスへのランサムウェア攻撃、北海道と神奈川県の LPガス配送にかかわる情報が漏えいした可能性

TOKAIコミュニケーションズ「OneOffice Mail Solution」への不正アクセス、未発見だったサーバ機器の脆弱性を悪用

東京電力グループのサイバーセキュリティ対策全体概要～防災とセキュリティ対策を一元化