タグ

2015年5月22日のブックマーク (2件)

  • The Big Kahuna: Underscore + Lodash Merge Thread · Issue #2182 · jashkenas/underscore

    Dear Everyone, JDD got in touch with me over email this morning, inquiring about the possibility of merging Underscore and Lodash together. I think it's high time to talk about the possibility again. Some initial points for discussion: The Name: "Lodash" is very cute, but keeping "Underscore" makes the most sense, both for historical and _ variable reasons. Because npm doesn't allow name redirects

    The Big Kahuna: Underscore + Lodash Merge Thread · Issue #2182 · jashkenas/underscore

  • TLSに脆弱性「Logjam」発覚、主要ブラウザやメールサーバに影響

    通信の内容を暗号化するHTTPS接続に使われているTLSプロトコルに、また重大な脆弱性が見つかった。3月に発覚したSSL/TLS実装の脆弱性「FREAK」に似ているが、今回の脆弱性はTLS自体に存在し、主要なWebブラウザや電子メールサーバなどに広範な影響が及ぶという。 今回発覚した脆弱性は「Logjam」と命名され、解説サイトが公開された。それによると、TLSでセキュアな接続を確立するための暗号アリゴリズム「Diffie-Hellman(DH)鍵交換」に脆弱性がある。同アルゴリズムはHTTPS、SSH、IPsec、SMTPSなど多数のプロトコルに使われている。 この脆弱性を悪用された場合、通信に割り込む中間者攻撃を仕掛けてTLS接続を512ビットの輸出グレード暗号に格下げさせ、通信の内容を攻撃者が傍受したり改ざんしたりすることが可能とされる。 脆弱性は「DHE_EXPORT」の暗号スイー

    TLSに脆弱性「Logjam」発覚、主要ブラウザやメールサーバに影響
    an_old_pencil
    an_old_pencil 2015/05/22
    “DHE_EXPORTは1990年代の米国の輸出規制に準拠して暗号強度を弱めるためにSSL 3.0とTLS 1.0でサポート”
    リンク

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.