by
Anonymous Coward
on 2014年10月22日 8時47分
(#2697952)
OS X 10.8以降やiOS 8.1における「POODLE対策」は、根本的な対策であるSSL 3.0無効化でもなく、TLS_FALLBACK_SCSVの実装によるフォールバック抑止でもなく、SSL 3.0ではCBCモードなciphersuiteを使わないようにするだけ 結果的に、既に破綻してるRC4の使用を強制するだけでお茶を濁してる
私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson
POODLE対策の実態 (スコア:1)
OS X 10.8以降やiOS 8.1における「POODLE対策」は、根本的な対策であるSSL 3.0無効化でもなく、TLS_FALLBACK_SCSVの実装によるフォールバック抑止でもなく、SSL 3.0ではCBCモードなciphersuiteを使わないようにするだけ
結果的に、既に破綻してるRC4の使用を強制するだけでお茶を濁してる