TLSに脆弱性「Logjam」発覚、主要ブラウザやメールサーバに影響 - ITmedia エンタープライズ

2015/05/20 167 users Logjam メールサーバ TLS TLSプロトコル 発覚

通信の内容を暗号化するHTTPS接続に使われているTLSプロトコルに、また重大な脆弱性が見つかった。3月に発覚したSSL/TLS実装の脆弱性「FREAK」に似ているが、今回の脆弱性はTLS自体に存在し、主要なWebブラウザや電子メールサーバなどに広範な影響が及ぶという。 今回発覚した脆弱性は「Logjam」と命名され、解説サイトが公開された。それによると、TLSでセキュアな接続を確立するための暗号... 続きを読む

TLSに脆弱性「Logjam」発覚、主要ブラウザやメールサーバに影響 - ITmedia エンタープライズ

2015/05/20 168 users Logjam メールサーバ TLS TLSプロトコル 発覚

通信の内容を暗号化するHTTPS接続に使われているTLSプロトコルに、また重大な脆弱性が見つかった。3月に発覚したSSL/TLS実装の脆弱性「FREAK」に似ているが、今回の脆弱性はTLS自体に存在し、主要なWebブラウザや電子メールサーバなどに広範な影響が及ぶという。 今回発覚した脆弱性は「Logjam」と命名され、解説サイトが公開された。それによると、TLSでセキュアな接続を確立するための暗号... 続きを読む

FREAK についてまとめてみた - piyolog

2015/03/04 177 users piyolog

脆弱性まとめ | 15:03 | 輸出グレードのRSA暗号をサポートしていたことに起因する脆弱性FREAKに関する情報について関連情報をまとめます。脆弱性概要脆弱性の概要情報は次の通り。愛称FREAK (Factoring attack on RSA-EXPORT Keysの略) 輸出グレード暗号の強制使用に関する呼称アイコン無しCVEOpenSSL：CVE-2015-0204 Appleも同じC... 続きを読む

90年代から見過ごされてきた深刻な脆弱性“FREAK”発見―Appleはいち速く修整を約束 - TechCrunch

2015/03/03 100 users TechCrunch トラフィック ハッカー パク Apple

うへっ―またまた「大規模で深刻な脆弱性」の発見だ。今回のバグはなんと90年代に遡るという。 このバグを発見したセキュリティー専門家によって“FREAK”と命名されたバグは90年代から見過ごされてきたもので、これをハッカーが利用するとトラフィックを暗号化している多くのウェブサイトの情報が漏洩する危険性がある。 バグの概要（私の理解）： 1999年ごろまでアメリカ政府は強力な暗号化メカニズムを組み込ん... 続きを読む