アカウント名:
パスワード:
AppleはいつになったらSafariのRC4を無効にするんですかねえ。
MSもサーバ側を早くデフォルトで無効化してほしいですよね
BEAST対策として、SSL 3.0ではCBCモードを完全に無効化してRC4推しなんてアホなことやらかした前科持ちですからねぇ
まるで Apple が RC4推しをしたかのような言い方だが、そんな記憶は無いな。ソースはありますか。それとも単なるアンチですか。
JVNDB-2011-002305: SSL と TLS の CBC モードに選択平文攻撃の脆弱性 [jvndb.jvn.jp]でも、RC4 を優先する方法が紹介されている。
[ワークアラウンドを実施する]以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。 ・TLS 1.1 や TLS 1.2 を有効にする ・RC4 アルゴリズムを優先して使用するなお、これらのワークアラウンドを有効にするには、サーバとクライアントの双方で対応する必要があります。
[ワークアラウンドを実施する]以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。
・TLS 1.1 や TLS 1.2 を有効にする ・RC4 アルゴリズムを優先して使用する
なお、これらのワークアラウンドを有効にするには、サーバとクライアントの双方で対応する必要があります。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー
Macは安全だから安全です (スコア:0)
AppleはいつになったらSafariのRC4を無効にするんですかねえ。
Re:Macは安全だから安全です (スコア:1)
MSもサーバ側を早くデフォルトで無効化してほしいですよね
Re: (スコア:0)
BEAST対策として、SSL 3.0ではCBCモードを完全に無効化してRC4推しなんてアホなことやらかした前科持ちですからねぇ
Re:Macは安全だから安全です (スコア:2)
まるで Apple が RC4推しをしたかのような言い方だが、そんな記憶は無いな。ソースはありますか。それとも単なるアンチですか。
JVNDB-2011-002305: SSL と TLS の CBC モードに選択平文攻撃の脆弱性 [jvndb.jvn.jp]でも、RC4 を優先する方法が紹介されている。