RC4 NOMORE
提供: セキュリティ
2015年7月23日 (木) 01:45時点におけるDaemon (トーク | 投稿記録)による版 (ページの作成:「RC4 NOMORE とは、セキュリティ研究者が発表した論文で、RC4の弱点をつき、HTTP cookieの解読する手法です。従来から [[RC4]...」)
スポンサーリンク
RC4 NOMORE とは、セキュリティ研究者が発表した論文で、RC4の弱点をつき、HTTP cookieの解読する手法です。従来から RC4 は、脆弱と言われてきましたが、今回の手法は、以前よりも更に短い時間で暗号を解読できます。
読み方
- RC4 NOMORE
- あーるしー ふぉー のーもあ
概要
RC4は、ストリーム暗号の1つです。 2015年7月の段階でRC4はHTTPSのSSLの通信で利用されています。
解決策
- RC4の利用をやめる
- ただし、Windows XP が SSL 通信ができなくなる
- 一部のガラケーがHTTPSのページにアクセスできなくなる
緩和策
- HTTPS のRC4 の優先度を下げる
備考
Windows XPのサポート
- Windows XPに関しては、サポート切れのため、サポートをするべきではありません。
ガラケーのサポート
- ガラケーについては、MITM の問題は、少ないのでは。
POODLE
POODLE 脆弱性は、SSLv3 を無効化することが推奨されていました。
関連項目
ツイート
スポンサーリンク