OverTheGeicoE écrit "Il a été rapporté mardi que les chercheurs avaient trouvé une façon de briser le plus couramment utilisé cryptage SSL / TLS dans les navigateurs. Selon le registre, Google pousse un patch pour corriger le problème. Le patch ne concerne pas l'ajout du support . pour TLS 1.1 ou 1.2 FTFA: «Le changement introduit dans Chrome permettrait de contrer ces attaques par fractionnement d'un message en fragments de réduire le contrôle de l'attaquant sur le texte en clair à propos d'être cryptées En ajoutant aléatoire inattendue à ce processus, le nouveau comportement dans Chrome. est destiné à jeter BEAST le change du processus de déchiffrement par l'alimentation qu'il informations confuses. Le correctif est supposé dans la dernière version développeur de Chrome. "
Lire la suite de cette histoire à Slashdot.
Aucun commentaire:
Enregistrer un commentaire