Logjam問題
dukehideまた新たな脆弱性が見つかったようです。
通信の内容を暗号化するHTTPS接続に使われているTLSプロトコルに、また重大な脆弱性が見つかった。3月に発覚したSSL/TLS実装の脆弱性「FREAK」に似ているが、今回の脆弱性はTLS自体に存在し、主要なWebブラウザや電子メールサーバなどに広範な影響が及ぶという。
今回発覚した脆弱性は「Logjam」と命名され、解説サイトが公開された。それによると、TLSでセキュアな接続を確立するための暗号アリゴリズム「Diffie-Hellman(DH)鍵交換」に脆弱性がある。同アルゴリズムはHTTPS、SSH、IPsec、SMTPSなど多数のプロトコルに使われている。
(中略)
主要ブラウザのGoogle Chrome(Android Browserを含む)、Mozilla Firefox、Microsoft Internet Explorer(IE)、Apple Safariはいずれも、Logjam攻撃の脆弱性を修正しているという。Logjamの解説サイトを脆弱性のあるWebブラウザで表示すると、「あなたのWebブラウザはLogjamの脆弱性があり、弱い暗号を使用させられる可能性があります。ブラウザの更新が必要です」と表示される。
人が手がける以上、世の中に完璧なモノなんて無いので、都度修正&アップデートで対応していくしかないですねぇ。
Follow me!
