OverTheGeicoE kirjoittaa "Kerrottiin tiistaina, että tutkijat olivat löytäneet tavan murtaa yleisimmin käytetty SSL / TLS salaus selaimissa. Rekisterin mukaan, Google ajaa ulos laastari korjata ongelman. Laastari ei liity tuen lisääminen TLS 1.1 tai 1.2. FTFA: "muutos tuodaan Chrome voisi torjua näitä hyökkäyksiä jakamalla viesti hienoksi vähentää hyökkääjän valvoa plaintext noin salaamisen. Lisäämällä odottamattomia satunnaisuutta prosessiin uutta käyttäytymistä Chrome on tarkoitus heittää BEAST pois tuoksu salauksen purkaminen ruokkimalla se hämmentävää tietoa. " Fix on muka uusin kehittäjä version Chrome. "
Lue lisää tämän tarinan klo Slashdot.
Ingen kommentarer:
Send en kommentar