今週のEkoparty security conference で発表される予定の、SSL/TLSによる暗号化の脆弱性を攻撃するPoC ”BEAST”の攻撃からの防御策をChromeブラウザが搭載するようです。 GoogleはChromeブラウザのアップデートの準備が完了しているようで、すでに開発者バージョンには追加済みとのこと。 Google preps Chrome fix to slay SSL-attacking BEAST • The Register BEASTは、SSLやTLSに対してAES暗号に対する選択平文攻撃を仕掛けます。前の平文ブロックを暗号化した結果を、次のブロックの平文にXOR演算して、その結果に対して暗号化を行う”暗号文ブロック連鎖モード(CBC:Cipher Block Chaining)”に対しての攻撃のようです。 Chromeはこの攻撃を防ぐために攻撃者が