セキュリティ・キャンプ全国大会2017の講義資料です(Masato Kinugawaさんとの共同制作です)。
ブラウザの脆弱性とそのインパクト
セキュリティ・キャンプ全国大会2017の講義資料です(Masato Kinugawaさんとの共同制作です)。
サーバやブラウザがFREAK脆弱性(CVE-2015-0204)に対応しているか確かめる方法。
昨日から報じられているFREAK攻撃(脆弱性)は、その略称”Factoring Attack on Rsa-Export Key”の通り「Export-grade(輸出グレード)のRSA暗号をサポートしたサーバーにMacやiOSのSafariなど輸出グレードのRSA暗号をサポートしたブラウザでアクセスすると攻撃者が介入できてしまう」という脆弱性だそうで、 The flaw resulted from a former policy of the Clinton administration, which required weak 512-bit keys to be used in any software or hardware that was exported out of the United States. The U.S. government forbade the exp
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
