パスワードを忘れた? アカウント作成
12876571 story
暗号

Microsoft、IE11とMicrosoft EdgeのRC4暗号を計画より4か月遅れて無効化 23

ストーリー by headless
更新 部門より
Microsoftは9日に配布開始したWindows 7/8.1/10の累積的な更新プログラムで、Internet Explorer 11とMicrosoft EdgeのRC4暗号をデフォルトで無効化した(Microsoft Edge Dev Blogの記事KB3151631Softpediaの記事Neowinの記事)。

Microsoftは昨年9月、GoogleやMozillaと同時にWebブラウザーでのRC4暗号無効化を2016年の早い時期に実施することを発表しており、今年3月には4月の月例更新でパッチを配布する計画を明らかにしていた。しかし、顧客からのフィードバックにより、RC4暗号の無効化は先送りされていたとのこと。Google ChromeとFirefoxは1月にリリースされたバージョンでRC4暗号を無効化しており、これにIE 11とEdgeも加わることになる。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2016年08月13日 17時20分 (#3062845)

    KB3151631をよく見るとバージョン1607への言及がないけど、どうやら14393.10の時点ですでにRC4は無効だったようだ。少なくともrc4.badssl.comへのアクセスはエラーだった。

    • by Anonymous Coward

      なおSSL 2.0への対応がAPIレベルで終了したが誰も困らない模様

      • by Anonymous Coward

        おお、確かにインターネットオプションからも消えている(以前はデフォルト無効で存在していた)。ついに完全削除したのか。DROWN [security.srad.jp]対策かな。

typodupeerror

犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー

読み込み中...