HTTPS接続等に使われるDH鍵交換は1990年代、クリントン政権時に強度の輸出制限が行われた。FREAKと同様にDHEで使用する鍵を中間者攻撃にて弱い1024bit未満にする攻撃Logjamが発表された。トップ1Mサイトの8%が影響http://arstechnica.com/security/2015/05/https-crippling-attack-threatens-tens-of-thousands-of-web-and-mail-servers/ — 高梨陣平 (@jingbay) 2015, 5月 20 Logjamはブラウザ側でも1024bit未満の弱い接続を利用しないようにする必要がある。IEはLogjamに対して安全な更新が出ている。Chrome、Firefox、Safariは近日中にLogjamへの対応更新がリリースされる予定 http://arstechnica.
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く