気に入った記事をブックマーク
- 気に入った記事を保存できます
保存した記事の一覧は、はてなブックマークで確認・編集ができます
- 記事を読んだ感想やメモを書き残せます
- 非公開でブックマークすることもできます
www.itmedia.co.jpエントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
記事へのコメント20件
- 注目コメント
- 新着コメント
deep_one
新たな…という割にはまた「DHE_EXPORT」、輸出水準の暗号強度という奴か。全部NSAのせいだ(笑)/↓サービス拒否より情報窃盗の方が最終的にはよほどやばいです。損害賠償的にも。
JULY
まぁ、これはこれで修正していく必要があるんだけど、IIS が簡単な HTTP リクエストで BSOD になる CVE-2015-1635 の方がよっぽど恐ろしいのに、あまり盛り上がらないのはネーミングが無いため?
sahiro316
実装じゃなくてDHアルゴリズム自体の脆弱性ね……。/趣味のサーバーは"Cipher Suite"から"DHE_EXPOR"削れば済むけど、いろんなクライアントが接続してくることを想定している場合は、なあ。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
いまの話題をアプリでチェック!
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
TLSに脆弱性「Logjam」発覚、主要ブラウザやメールサーバに影響
通信の内容を暗号化するHTTPS接続に使われているTLSプロトコルに、また重大な脆弱性が見つかった。3月に... 通信の内容を暗号化するHTTPS接続に使われているTLSプロトコルに、また重大な脆弱性が見つかった。3月に発覚したSSL/TLS実装の脆弱性「FREAK」に似ているが、今回の脆弱性はTLS自体に存在し、主要なWebブラウザや電子メールサーバなどに広範な影響が及ぶという。 今回発覚した脆弱性は「Logjam」と命名され、解説サイトが公開された。それによると、TLSでセキュアな接続を確立するための暗号アリゴリズム「Diffie-Hellman(DH)鍵交換」に脆弱性がある。同アルゴリズムはHTTPS、SSH、IPsec、SMTPSなど多数のプロトコルに使われている。 この脆弱性を悪用された場合、通信に割り込む中間者攻撃を仕掛けてTLS接続を512ビットの輸出グレード暗号に格下げさせ、通信の内容を攻撃者が傍受したり改ざんしたりすることが可能とされる。 脆弱性は「DHE_EXPORT」の暗号スイー
ブックマークしたユーザー
すべてのユーザーの
詳細を表示します
詳細を表示します
www.itmedia.co.jp
www.itmedia.co.jp
www.itmedia.co.jp
www.itmedia.co.jp
am635lx.hatenablog.com
note.com/chidaism
www.yomiuri.co.jp
www.hbc.co.jp
future-architect.github.io
togetter.com
www.publickey1.jp
developers.techouse.com
www3.nhk.or.jp
logmi.jp
gigazine.net
news.goo.ne.jp
www.sanspo.com
2015/05/21 リンク