RC4 の心臓に、ようやく杭が打ち込まれる~ Google、Mozilla、そしてMicrosoft が語る「本当にもう、たくさんだ」(The Register) | ScanNetSecurity
2020.07.09(木)

RC4 の心臓に、ようやく杭が打ち込まれる~ Google、Mozilla、そしてMicrosoft が語る「本当にもう、たくさんだ」(The Register)

その決断が下されたのは「RC4で暗号化した cookie を52 時間以内に復号できる RC4攻撃」が、また新たに発見された2か月後のことだ。3社で異なる点は、そのリリースのサイクルだけになる予定だと Mozilla は語った。

国際 TheRegister
セキュリティにおける最も困難な問題の一つは、古い規格がしぶとく生き残ることである──たとえば、人々が「フォールバック」のコードを取り除く必要がないように、SSLv3 を放置しておくといった類いの話だ。

さて、Google、Mozilla、Microsoft による調整発表では、少なくともセキュリティのコードゾンビの一つ、不適切な暗号アルゴリズム「RC4」の正式な放棄が表明された。

これらの 3 社は、RC4 の生命維持装置のプラグを 2016 年初頭に外すことに合意した。

《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×