アカウント名:
パスワード:
Opera 15以降はだいたいOpera N==Chrome N+13だから何も驚きはない。Opera 12系が更新されたのは驚いたけど。あとSSLv3を無効にする前にChromeは採用しなかった独自対策を導入したのにも驚いた。NPAPIのサポートを独自に継続していたりOpera 36(==Chrome 49はWindows XPをサポートする最後のバージョン)をLTSにしてセキュリティ修正をバックポートする予定だったりと、単なるChromiumのデッドコピーではなくそれなりに開発リソースを費やしている様子が伺える。
加算では無くて減算ではないのか
N=36の具体例まで書いてるのになぜそう思ったのか
数式的に書くとOpera (n) == Chrome (n-13)的になりそうだけどね
同じN使うとややこしくなるな...Opera m = Chrome n (m + 13 = n)的なのがいいかな?
やっぱなんか間違えてるな...最初のはnに同じ数値ならOpera (n) == Chrome (n+13)が正しいか
nをChrome側を正(というか基準)にしたくなっちゃうのがいけなかったかな
確かに Chrome 基準で考えたとき、 Chrome のバージョンから 13 引いたのが Opera のバージョンになる →Chrome N-13 じゃねと錯覚はするね。
printf("Opera %d==Chrome %d+13", N, N);となら皆納得するかな
AppleはいつになったらSafariのRC4を無効にするんですかねえ。
MSもサーバ側を早くデフォルトで無効化してほしいですよね
BEAST対策として、SSL 3.0ではCBCモードを完全に無効化してRC4推しなんてアホなことやらかした前科持ちですからねぇ
まるで Apple が RC4推しをしたかのような言い方だが、そんな記憶は無いな。ソースはありますか。それとも単なるアンチですか。
JVNDB-2011-002305: SSL と TLS の CBC モードに選択平文攻撃の脆弱性 [jvndb.jvn.jp]でも、RC4 を優先する方法が紹介されている。
[ワークアラウンドを実施する]以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。 ・TLS 1.1 や TLS 1.2 を有効にする ・RC4 アルゴリズムを優先して使用するなお、これらのワークアラウンドを有効にするには、サーバとクライアントの双方で対応する必要があります。
[ワークアラウンドを実施する]以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。
・TLS 1.1 や TLS 1.2 を有効にする ・RC4 アルゴリズムを優先して使用する
なお、これらのワークアラウンドを有効にするには、サーバとクライアントの双方で対応する必要があります。
変わったのは、具体的な日程が発表されたことと他社ブラウザの事実関係についての更新だけですな。
特に余計なことするな [it.srad.jp]とか言ってたヤツ
まずどう批判して欲しいのか書かないと。
業務で設定を変えられないサーバーもあるのにけしからん互換性を大事にするとは何だったのかMicrosoft は謝罪と賠償を
みたいな?
脆弱性が発見された暗号は平文と大差ないという事です。まだ脆弱性が発見されていない強固な暗号を使用しましょう。
脆弱な暗号でも使用するとブラウザの画面では暗号化されてる表示になってしまい、技術に明るくない一般ユーザーは安全だと誤解してしまいます。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
最初のバージョンは常に打ち捨てられる。
Operaも (スコア:2)
あとOpera 12.18 [it.srad.jp]も。
Re:Operaも (スコア:1)
Opera 15以降はだいたいOpera N==Chrome N+13だから何も驚きはない。Opera 12系が更新されたのは驚いたけど。
あとSSLv3を無効にする前にChromeは採用しなかった独自対策を導入したのにも驚いた。NPAPIのサポートを独自に継続していたりOpera 36(==Chrome 49はWindows XPをサポートする最後のバージョン)をLTSにしてセキュリティ修正をバックポートする予定だったりと、単なるChromiumのデッドコピーではなくそれなりに開発リソースを費やしている様子が伺える。
Re: (スコア:0)
加算では無くて減算ではないのか
Re: (スコア:0)
N=36の具体例まで書いてるのになぜそう思ったのか
Re:Operaも (スコア:1)
数式的に書くと
Opera (n) == Chrome (n-13)
的になりそうだけどね
同じN使うとややこしくなるな...Opera m = Chrome n (m + 13 = n)
的なのがいいかな?
M-FalconSky (暑いか寒い)
Re: (スコア:0)
やっぱなんか間違えてるな...
最初のはnに同じ数値なら
Opera (n) == Chrome (n+13)が正しいか
nをChrome側を正(というか基準)にしたくなっちゃうのがいけなかったかな
M-FalconSky (暑いか寒い)
Re: (スコア:0)
確かに Chrome 基準で考えたとき、
Chrome のバージョンから 13 引いたのが Opera のバージョンになる
→Chrome N-13 じゃね
と錯覚はするね。
printf("Opera %d==Chrome %d+13", N, N);
となら皆納得するかな
Macは安全だから安全です (スコア:0)
AppleはいつになったらSafariのRC4を無効にするんですかねえ。
Re:Macは安全だから安全です (スコア:1)
MSもサーバ側を早くデフォルトで無効化してほしいですよね
Re: (スコア:0)
BEAST対策として、SSL 3.0ではCBCモードを完全に無効化してRC4推しなんてアホなことやらかした前科持ちですからねぇ
Re:Macは安全だから安全です (スコア:2)
まるで Apple が RC4推しをしたかのような言い方だが、そんな記憶は無いな。ソースはありますか。それとも単なるアンチですか。
JVNDB-2011-002305: SSL と TLS の CBC モードに選択平文攻撃の脆弱性 [jvndb.jvn.jp]でも、RC4 を優先する方法が紹介されている。
"What is RC4?"以降は前回の記事のコピペ (スコア:0)
変わったのは、具体的な日程が発表されたことと他社ブラウザの事実関係についての更新だけですな。
なんでアンチM$(笑)は批判しないの? (スコア:0)
特に余計なことするな [it.srad.jp]とか言ってたヤツ
Re: (スコア:0)
まずどう批判して欲しいのか書かないと。
Re: (スコア:0)
業務で設定を変えられないサーバーもあるのにけしからん
互換性を大事にするとは何だったのか
Microsoft は謝罪と賠償を
みたいな?
Re:暗号化が危険? (スコア:2, 参考になる)
脆弱性が発見された暗号は平文と大差ないという事です。
まだ脆弱性が発見されていない強固な暗号を使用しましょう。
脆弱な暗号でも使用するとブラウザの画面では暗号化されてる表示になってしまい、技術に明るくない一般ユーザーは安全だと誤解してしまいます。