OverTheGeicoE escreve "Foi relatado terça-feira que os investigadores tinham encontrado uma maneira de quebrar o mais comumente usado criptografia SSL / TLS em browsers. De acordo com o Register, o Google está empurrando para fora um patch para corrigir o problema. O patch não envolve a adição de suporte . para TLS 1.1 ou 1.2 FTFA: "A mudança introduzida no Chrome seria neutralizar esses ataques, dividindo uma mensagem em fragmentos para reduzir o controle do invasor sobre o plaintext prestes a ser criptografado Ao adicionar aleatoriedade inesperado para o processo, o novo comportamento no Chrome. destina-se a jogar fora BEAST o cheiro do processo de descriptografia, alimentando-o de informação confusa. " A correção é supostamente a versão mais recente colaborador do Chrome. "
Leia mais desta história em Slashdot.
Nenhum comentário:
Postar um comentário