FREAK 対策を行う : アジャイル株式会社はじめに 先日暗号化プロトコル「SSL/TLS」の複数のライブラリに脆弱性が存在し、 通信内容を盗聴したり改ざんする中間者攻撃 FREAK ( Factoring attack on RSA-EXPORT Keys ) が可能である旨レポートされましたが、週末には Windows でも影響がある(らしい) 旨報告が出ました。 遅ればせながら、問題の確認等行ったので記しておきます。 Vulnerability Summary for CVE-2015-1637 写真 : 写真素材ぱくたそ ( 使いまわしてます... ) Export Cipher が使われている環境の脆弱性が指摘されているため、これが有効になっている場合に無効化すればよいようです。 EXP-DES-CBC-SHA EXP-RC2-CBC-MD5 EXP-RC4-MD5 EXP-EDH-RSA-DES-CBC-SHA EXP-
