The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

04.09.2015 12:28  Google, Mozilla и Microsoft прекратят поддержку RC4 в своих web-браузерах

Компании Mozilla, Google и Microsoft договорились прекратить поддержку шифра RC4 в Firefox, Chrome, Internet Explorer и Microsoft Edge в начале 2016 года. Алгоритм RC4 был разработан в 1987 году и уже не отвечает требованиям безопасности, в частности, недавно представленные техники атак позволяют на современных компьютерных системах осуществить взлом RC4 за считанные дни.

В Firefox возможность использования RC4 уже ограничена только для сайтов, явно указанных в белом списке. Начиная с выпуска Firefox 44, намеченном на 26 февраля, возможность использования RC4 в HTTPS-соединениях планируется отключить по умолчанию для всех сайтов. Обойти ограничение можно через настройки security.tls.unrestricted_rc4_fallback, security.tls.insecure_fallback_hosts.use_static_list и security.tls.insecure_fallback_hosts в about:config.

В Chrome RC4 планируют отключить в конце января или начале февраля. По данным Google в настоящее время только 0.13% HTTPS-соединений осуществляются пользователями Chrome с применением RC4 (опубликованная несколько месяцев назад статистика, свидетельствует, что для всех браузеров доля RC4 в HTTPS-трафике составляет 30%).

  1. Главная ссылка к новости (http://www.ghacks.net/2015/09/...)
  2. OpenNews: Релиз Firefox 39
  3. OpenNews: В OpenSSH по умолчанию отключена поддержка SSH-1. Трудности избавления от устаревших криптоалгоритмов
  4. OpenNews: В Chrome будет прекращена поддержка SHA-1 для HTTPS
  5. OpenNews: Проект Mozilla присоединился к инициативе по отказу от SHA-1 для HTTPS
Лицензия: CC-BY
Тип: К сведению
Ключевые слова: rc4, firefox, chrome
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Тот_Самый_Анонимус, 13:04, 04/09/2015 [ответить] [смотреть все]
  • +11 +/
    Google, Microsoft и безопасность.

    Игра называется «выбери лишнее».

     
     
  • 2.3, Аннанним, 13:16, 04/09/2015 [^] [ответить] [смотреть все] [показать ветку]
  • +4 +/
    Мазило...
     
     
  • 3.16, Константавр, 17:24, 04/09/2015 [^] [ответить] [смотреть все]
  • +/
    В смысле промазал? :)
     
  • 2.4, vn971, 13:26, 04/09/2015 [^] [ответить] [смотреть все] [показать ветку]
  • +4 +/
    "Можно выбрать два?"
     
     
  • 3.23, Аноним, 12:44, 13/09/2015 [^] [ответить] [смотреть все]
  • +/
    Можно выбрать безопасность
     
  • 1.2, Аноним, 13:11, 04/09/2015 [ответить] [смотреть все]  
  • –1 +/
    > взлом RC4 за считанные дни

    ECDHE-ECDSA за считанные минуты

     
  • 1.5, manster, 13:30, 04/09/2015 [ответить] [смотреть все]  
  • +/
    Главное чтобы "договорились" не переросло в сговор.

    MITM - основы.

     
  • 1.6, Sluggard, 13:44, 04/09/2015 [ответить] [смотреть все]  
  • +4 +/
    Что-то часто Мозилла, Гугл и Майкрософт стали появляться вместе в новостях. То кодек пилить сообща вздумали, теперь это...
     
     
  • 2.9, ананана, 14:25, 04/09/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +3 +/
    Общие интересы Давление со стороны патентного троля мешает бизнесу и скинуть ег... весь текст скрыт [показать] [показать ветку]
     
  • 2.10, mvgolubev, 15:26, 04/09/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Там, наверное, Microsoft понимает, что RC4 устарел и небезопасен, и его поддержк... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.12, manster, 15:51, 04/09/2015 [^] [ответить] [смотреть все]  
  • +/
    нет, просто на зоопарк зондов не напасешься ... ;)
     
  • 3.17, aim, 01:45, 05/09/2015 [^] [ответить] [смотреть все]  
  • +/
    нет. просто выгодно продать свежую винду
     
  • 2.18, iPony, 06:42, 05/09/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Кэп намекает, что это три крупнейших разработчика браузеров. Причем ни у одного нет этак 95% рынка, чтоб можно было свободно делать что угодно, поэтому...
     
  • 1.19, Аноним, 10:44, 05/09/2015 [ответить] [смотреть все]  
  • +/
    А TLS v1.0 128 bit ARC4 (2048 bit RSA/SHA) енто оно?
     
  • 1.20, yan123, 15:36, 06/09/2015 [ответить] [смотреть все]  
  • +/
    Давно пора, зачем за дыру платить?
    wiki: Шифр разработан компанией «RSA Security», и для его использования требуется лицензия.
     
  • 1.22, guest, 07:19, 09/09/2015 [ответить] [смотреть все]  
  • +2 +/
    замечу - RC4 - генератор ооооочень длинной псевдослучайной последовательности. с использованием XOR RC4 превращается в идеальный шифр, если не учитывать псевдослучайность.

    6 строчек кода. Не, ну а какая альтернатива RC4.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor TopList