インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/news/20150521_703032.html
> TLSに新たな脆弱性「Logjam」、多数のサーバーや主要ブラウザーに影響 -INTERNET Watch
Logjam https://weakdh.org/
> Logjam: How Diffie-Hellman Fails in Practice
※ 要 JavaScript 。
またもや Export-grade keys ( 輸出グレードの暗号化キー ) 問題。
手元で試した限りでは、 Firefox ESR 31.7.0 と 通常版 38.0.1 は "Warning" で NG 。
Firefox ESR 38.0.1 と IE7 〜 IE10 は "Good News" で OK 。 信じていいんでしょうか? (w
同じ 38.0.1 で通常版と ESR の挙動が違うとは思いもよりませんでした。 ( 追記@2015/05/24 、 https://weakdh.org/ の方でなにか修正があったようです。 Firefox ESR 38.0.1 も NG になりました。 追記終わり。)
なお Firefox ESR 31.7.0 では、 about:config にて、
security.ssl3.dhe_*
および、
security.ssl3.ecdhe_*
パラメーターをすべて false に設定してみても、不具合を回避出来ませんでした。
(関連)
http://d.hatena.ne.jp/TsuSUZUKI/20150306/1425675011
※ Microsoft Security Advisory 3046015 Vulnerability in Schannel Could Allow Security Feature Bypass
http://d.hatena.ne.jp/TsuSUZUKI/20150306/1425675012
※ https://www.youtube.com/ と security.ssl3.rsa_rc4_128_sha
http://d.hatena.ne.jp/TsuSUZUKI/20150302/1425388927
※ SSL の暗号強度 2015
いじょうです。
-
- -
