RC4 NOMORE

提供: セキュリティ
2015年7月23日 (木) 01:45時点におけるDaemon (トーク | 投稿記録)による版 (ページの作成:「RC4 NOMORE とは、セキュリティ研究者が発表した論文で、RC4の弱点をつき、HTTP cookieの解読する手法です。従来から [[RC4]...」)

(差分) ←前の版 | 最新版 (差分) | 次の版→ (差分)
移動: 案内検索
スポンサーリンク

RC4 NOMORE とは、セキュリティ研究者が発表した論文で、RC4の弱点をつき、HTTP cookieの解読する手法です。従来から RC4 は、脆弱と言われてきましたが、今回の手法は、以前よりも更に短い時間で暗号を解読できます。

読み方

RC4 NOMORE
あーるしー ふぉー のーもあ

概要

RC4は、ストリーム暗号の1つです。 2015年7月の段階でRC4HTTPSSSLの通信で利用されています。

解決策

  • RC4の利用をやめる
    • ただし、Windows XPSSL 通信ができなくなる
    • 一部のガラケーがHTTPSのページにアクセスできなくなる

緩和策

  • HTTPS のRC4 の優先度を下げる

備考

Windows XPのサポート

  • Windows XPに関しては、サポート切れのため、サポートをするべきではありません。

ガラケーのサポート

  • ガラケーについては、MITM の問題は、少ないのでは。

POODLE

POODLE 脆弱性は、SSLv3 を無効化することが推奨されていました。

関連項目




スポンサーリンク