| Freak

FREAK漏洞影響2千個受歡迎的iOS與Android程式

FireEye調查了Google Play上下載次數超過100萬次的10985個程式,發現有1228個(11.2%)因為使用有漏洞的OpenSSL函式庫連結有漏洞的HTTPS伺服器而可能導致FREAK攻擊;檢驗了14079個iOS程式,當中有771個(5.5%)含有FREAK漏洞。

2015-03-19

| Freak | Stuxnet

微軟修補FREAK及將近5年前的Stuxnet漏洞

微軟本周釋出的安全更新中,MS15-031修補了最近成為熱門議題的FREAK(Factoring RSA Export Keys)漏洞。不過有資安研究人員發現,微軟還悄悄透過MS15-020修補了將近5年前與知名蠕蟲Stuxnet有關的漏洞。

2015-03-12

| Freak

蘋果修補FREAK及其他漏洞

FREAK出口金鑰漏洞可能讓使用者受到中間人攻擊,蘋果受FREAK漏洞影響的軟體主要為Safari瀏覽器,蘋果當時就表示本周將修補。

2015-03-11

| Freak

FREAK出口金鑰漏洞影響擴大,Windows全部版本都受波及

Windows也受到FREAK漏洞的影響,微軟可能會緊急修補或是經由每月的例行性更新釋出修補程式,建議使用者暫時關閉RSA的出口金鑰功能。微軟還強調,此一漏洞並非專屬於Windows,而是牽涉到整個IT產業。

2015-03-06

| Freak

美國早期技術出口管制造成Freak漏洞,影響OpenSSL、Android及Safari用戶

該漏洞主要原因為被刻意削弱的出口密碼套件,這種演算法是1990年代美國政府為了讓NSA能夠破解所有加密的外國通訊而發展的技術,安全等級較高的加密演算法則被視為戰爭武器而禁止出口。雖然2000年後美國逐步放鬆密碼出口管制,但至今許多安全實作仍支援這套弱演算法,諷刺的是,美國許多政府機關,包括NSA、FBI,還有諸如IBM及賽門鐵克等重量級的知名網站竟然伺服器也使用出口密碼套件,

2015-03-04