ITmedia】研究者が新たなTLS/SSLの脆弱性攻撃ツール発表へ、HTTPSセッションを乗っ取り可能 [情報セキュリティ]
SANSの13日のブログによると、同ツールはTLS圧縮プロトコル「SPDY」の実装に関する脆弱性を突き、SSLで暗号化されたHTTPSセッションを乗っ取ることができてしまう。この攻撃は、WebサイトとWebブラウザの両方がSPDYをサポートしている場合にのみ通用するようだとしている。
SPDYをサポートしているのは、主要ブラウザではMozillaのFirefoxとGoogle Chrome、WebサイトではGoogle、Gmail、Twitterなど。一方、Internet Explorer(IE)とAppleのSafari はSPDYをサポートしていないため、この問題の影響を受けないとされる
http://www.itmedia.co.jp/enterprise/articles/1209/18/news022.html
SPDYをサポートしているのは、主要ブラウザではMozillaのFirefoxとGoogle Chrome、WebサイトではGoogle、Gmail、Twitterなど。一方、Internet Explorer(IE)とAppleのSafari はSPDYをサポートしていないため、この問題の影響を受けないとされる
http://www.itmedia.co.jp/enterprise/articles/1209/18/news022.html
2012-09-19 06:46
nice!(0)
コメント(0)
コメント 0