OverTheGeicoE skriver "Det rapporterades tisdag att forskare hade funnit ett sätt att bryta de vanligaste SSL / TLS-kryptering i webbläsare. Enligt registret är Google trycka ut en patch för att åtgärda problemet. Plåstret inte innebär att lägga till stöd . för TLS 1,1 eller 1,2 FTFA: "Förändringen infördes i Chrome skulle motverka dessa attacker genom att dela upp ett meddelande i fragment för att minska angriparens kontroll över klartext om att vara krypterad Genom att lägga till oväntade slumpmässighet till processen, det nya beteendet i Chrome. är tänkt att kasta BEAST bort doften av dekrypteringsprocessen genom att mata det förvirrande information. " Den fix är förmodligen i den senaste utvecklare versionen av Chrome. "
Läs mer om denna historia på Slashdot.
Inga kommentarer:
Skicka en kommentar