FREAK脆弱性、サポートされている全ての「Windows」に影響--マイクロソフトが対応方針を発表
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Microsoftは米国時間3月5日、SSL/TLS暗号化プロトコルに存在する脆弱性﹁FREAK﹂への対応方針を、セキュリティアドバイザリ3046015で明らかにした。 この脆弱性は、フランス国立情報学自動制御研究所︵INRIA︶の研究チームが発見し、3日に公表したもの。影響を受けるブラウザとウェブサイトは、本来の強固なRSA暗号から、﹁︵米国︶輸出仕様﹂の脆弱なRSA暗号に強制的にダウングレードされてしまう可能性がある。この輸出仕様のRSA暗号は、米国が1990年代に行っていた暗号化技術の輸出規制の副産物だ。 今回のアドバイザリによると、SSL/TLS暗号化の実装である﹁Secure Channel︵Schannel︶﹂にセキュリティ
FREAK についてまとめてみた - piyolog
華麗なる因数分解:FREAK攻撃の仕組み - ぼちぼち日記
SSLの深刻な脆弱性「FREAK」が明らかに--ウェブサイトの3分の1に影響か
