この問題は、多くのSSL/TLSの実装において、1990年代の米国の暗号輸出規制に由来する脆弱性「FREAK」が存在することが確認されたもの。攻撃者は、中間者攻撃でこの脆弱性を悪用することで、強度の低い輸出用RSAの使用を強制することができ、これにより暗号が解読されてしまう恐れがある。

ikeasiの日記

Microsoft、SSL/TLSの脆弱性「FREAK」について対応を表明、影響はすべてのWindowsに -INTERNET Watch