FC2ブログ


2015年03月05日 (木) | Edit |
アップルとグーグル、「FREAK」脆弱性のパッチを準備中
http://japan.cnet.com/news/service/35061324/
フランス国立情報学自動制御研究所(INRIA)の研究チームは米国時間3月3日、SSL/TLS暗号化プロトコルにまたしても発見された新たな脆弱性「FREAK」に関する情報を公表した。この脆弱性はAppleのSafari(Mac OS XとiOS用)と、GoogleのAndroid標準ブラウザおよびChrome(AndroidとMac OS X用)が影響を受けるため、両社は脆弱性を修正するパッチを準備中である。脆弱性の影響を受けるブラウザとウェブサイトは、本来の強固なRSA暗号から、「(米国)輸出仕様」の脆弱なRSA暗号に強制的にダウングレードされてしまう可能性がある。この輸出仕様のRSA暗号は、米国が1990年代に行っていた暗号化技術の輸出規制の副産物である
これってSSL使ってるサイトの大半が影響するんでしょうね。