Microsoft από τις 12 Απριλίου τέρμα η RC4

Η Microsoft ανακοίνωσε σήμερα ότι τα προγράμματα περιήγησης των Windows θα σταματήσουν να υποστηρίζουν την κρυπτογράφηση RC4 στις συνδέσεις HTTPS από τον επόμενο μήνα.

Η αλλαγή στον Microsoft Edge και τον Internet Explorer 11 θα έρθει σαν μέρος μιας αθροιστικής ενημερωμένης έκδοσης ασφαλείας το επόμενο Patch της Τρίτης (η δεύτερη Τρίτη κάθε μήνα) δηλαδή στις 12 Απριλίου του 2016.high-security RC4

Το RC4 είναι ένα stream cipher που σχεδιάστηκε το 1987 που υποστηρίζει σε όλους τους browers και τις online υπηρεσίες για κρυπτογράφησης.

Όμως με την πάροδο των ετών ανακαλύφθηκαν πάρα πολλές ευπάθειες στον συγκεκριμένο αλγόριθμο κρυπτογράφησης, που καθιστούν δυνατή την παράκαμψη και το σπάσιμο του cipher εντός ημερών, ή ακόμα και εντός ωρών.

Τον Φεβρουάριο του 2015, οι νέες επιθέσεις οδήγησαν το Internet Engineering Task Force (IETF) να απαγορεύσει τη χρήση του cipher και να αντικαταστήσει την κρυπτογράφηση με TLS. Η Google, η Microsoft και το ίδρυμα Mozilla υποσχέθηκαν να σταματήσουν να χρησιμοποιούν την RC4 στους browsers τους από φέτος και προς τιμή τους το ξεκίνησαν από τον Γενάρη που μας πέρασε.

Έτσι η RC4 θα απενεργοποιηθεί εξ ολοκλήρου από προεπιλογή για τον Edge και τον IE11 στα Windows 7, Windows 8.1 και Windows 10.

Το ατυχές γεγονός όμως, ότι η Microsoft χρειάστηκε τρεις επιπλέον μήνες για να αφαιρέσει την RC4 σε σχέση με την Google και το ίδρυμα Mozilla που σταμάτησαν να την υποστηρίζουν από τον Ιανουάριο του 2016, μας δείχνει πόσο σοβαρά λαμβάνει τα θέματα ασφαλείας η εταιρεία.

Μπορείτε να πείτε ένα κάλλιο αργά παρά ποτέ, αλλά δεν είναι έτσι. Να υπενθυμίσουμε ότι η Microsoft διανέμει τους browser της δια μέσω λειτουργικών συστημάτων που πουλάει στην αγορά.

Καλό θα ήταν να μάθει να σέβεται περισσότερο την ασφάλεια των πελατών της και γενικότερα των ανθρώπων που τη χρηματοδοτούν και υπάρχει.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).