RC4 está deshabilitado en Microsoft Internet Explorer y Edge 11 5p3k6o

Por Tutorial

  3a654z

En septiembre de 2015, Microsoft anunció el final de su soporte para el sistema de cifrado RC4 en Microsoft Internet Explorer y Edge 11 en 2016, ya que no hay consenso en toda la industria que RC4 ya no es criptográficamente seguro.


Hoy, estamos lanzando KB3151631 con el 9 de agosto de 2016 actualizaciones acumulativas para Windows e IE, que desactiva RC4 en Microsoft Edge (Windows 10) y EI11 (Windows 7 y más nuevos). Esto coincide con las versiones más recientes de Google Chrome y Mozilla Firefox.


¿Cuál es RC4? 212272


RC4 es un cifrado de flujo que fue descrita por primera vez en 1987, y ha sido ampliamente apoyado a través de navegadores web y servicios en línea. Ataques modernos han demostrado que RC4 se puede dividir en cuestión de horas o días. Los ataques típicos en RC4 explotan sesgos en la cadena de claves RC4 para recuperar los textos planos cifrados en varias ocasiones. En febrero de 2015, estos nuevos ataques llevaron a la Internet Engineering Task Force para prohibir el uso de RC4 con TLS .


Anteriormente, Microsoft Internet Explorer y Edge 11 permite RC4 durante un repliegue de TLS 1.2 o 1.1 de TLS 1.0. Un retorno a TLS 1.0 con RC4 es más a menudo el resultado de un error inocente, pero esto no se distingue de un ataque man-in-the-middle. Por esta razón, RC4 está ahora completamente desactivado por defecto para los s de Microsoft Internet Explorer y Edge en Windows 7, Windows 8.1 y Windows 10.


¿Cómo se prepara? 6ba2j


Esperamos que la mayoría de los s no notarán este cambio. El porcentaje de servicios web inseguras que iten sólo RC4 es conocido por ser pequeño y cada vez.


Si el servicio web se basa en RC4, que tendrá que tomar medidas. Desde 2013, Microsoft ha recomendado que los clientes permiten TLS 1.2 en sus servicios y eliminar el soporte para RC4. Para conocer más detalles, véase el Security Advisory 2868725 . Para cifrados soportados, e información adicional sobre sistemas de cifrado, vea  Cifrado Suites en TLS / SSL (Schannel SSP)-Brent Mills, Gerente de Programa Senior, la experiencia de Windows
Compartir

Mi nombre es Alexander fundador y CEO, y me gusta llamarme un Geek. Amo la informática, tecnología y todo lo que está relacionado con ella. Inicié este sitio con la intención de compartir conocimientos como cursos en línea, tutoriales y videotutoriales. Estoy muy entusiasmado con la información que he descubierto y compartido hasta el momento. La verdad es que lo he hecho con el mayor de los gustos. Así es, soy un Geek con una visión para compartir conocimiento. Leer mas...

Artículos Relacionados 4s2d70