RC4 の心臓に、ようやく杭が打ち込まれる~ Google、Mozilla、そしてMicrosoft が語る「本当にもう、たくさんだ」(The Register) | ScanNetSecurity
2019.10.15(火)

RC4 の心臓に、ようやく杭が打ち込まれる~ Google、Mozilla、そしてMicrosoft が語る「本当にもう、たくさんだ」(The Register)

その決断が下されたのは「RC4で暗号化した cookie を52 時間以内に復号できる RC4攻撃」が、また新たに発見された2か月後のことだ。3社で異なる点は、そのリリースのサイクルだけになる予定だと Mozilla は語った。

国際 TheRegister
セキュリティにおける最も困難な問題の一つは、古い規格がしぶとく生き残ることである──たとえば、人々が「フォールバック」のコードを取り除く必要がないように、SSLv3 を放置しておくといった類いの話だ。

さて、Google、Mozilla、Microsoft による調整発表では、少なくともセキュリティのコードゾンビの一つ、不適切な暗号アルゴリズム「RC4」の正式な放棄が表明された。

これらの 3 社は、RC4 の生命維持装置のプラグを 2016 年初頭に外すことに合意した。

《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★10/8~11/30迄 創刊21周年記念価格提供中★★
★★10/8~11/30迄 創刊21周年記念価格提供中★★

2019年10月8日(火)~11月30日(土) の間 ScanNetSecurity 創刊21周年記念価格で提供。

×