Little Snitch for Mac、ソフトウェア教育、ソフトウェアダウンロード、ソフトウェアコミュニティ、Windowsソフトウェア、Macソフトウェア

OpenSSL 1.1.1d

ファイアウォールは、インターネットからの不要なゲストからコンピュータを保護します。しかし、誰があなたの私的なデータを送信しないように保護していますか? Little Snitch does!

リトル・スニッチは、プログラムが発信インターネット接続の確立を試みるたびに通知します。この接続を許可または拒否するか、同様の将来の接続試行を処理する方法をルールとして定義できます。これにより、プライベートデータがあなたの知らなくても送信されるのを確実に防ぎます。 Little Snitch for Mac は、バックグラウンドで目立たなく走り、ウイルス、トロイの木馬、その他のマルウェアのネットワーク関連の活動を検出することもできます.

リトルスニッチ機能:

Silent Mode– 後で決定してください。ネットワーク関連の通知によって中断されたくない時間があります。サイレントモードを使用すると、しばらくの間、すべての接続警告を静かにすることができます。その後、サイレントモードログを確認して、その間に発生した接続試行の永続的なルールを定義することができます.

Research Assistant
突然インターネット上の一部のサーバーに接続する前に聞いたことのないプロセスがなぜ疑問に思ったことがありますか?研究アシスタントは、あなたがその答えを見つけるのを助けます。リサーチアシスタントデータベースから現在の接続に関する追加情報を匿名で要求するには、リサーチボタンを 1 回クリックするだけです。Database.Allomatic Profile Switching
ルールは、“ Home”“ Office” のような異なるプロファイルに配置できます。または“ モバイルインターネット” これにより、現在接続しているネットワークに応じて、さまざまなフィルタルールセットを使用できます。プロファイルは、ステータスメニューから手動でアクティブ化することも、プロファイルの 1 つに関連付けられたネットワークに参加するたびに自動的にアクティブ化することもできます。

着信接続のファイアウォール
リトル・スニッチは、重要なデータがあなたの同意なしにコンピュータから離脱しないように、発信ネットワーク接続の試みを明らかにするだけでなく、 Little Snitch の受信ファイアウォールは、着信接続に対して同じレベルの制御を提供します.

注:64 ビットプロセッサが必要です。デモは 3 時間実行され、好きなだけ頻繁に再起動できます。ネットワークモニターは 30 日後に失効します.

ファイルのバージョン OpenSSL 1.1.1d
ファイル名 openssl-1.1.1d.tar.gz
ファイルサイズ 8.4 MB
オペレーティングシステム Mac OS X 10.11 or later
ソフトウェアタイプ Trial
著者 Objective Development Software GmbH
更新日 http://www.obdev.at/products/littlesnitch/
更新時間 2019-09-10
ログを更新する

What's new in this version:

- Fixed a fork protection issue. OpenSSL 1.1.1 introduced a rewritten random number generator (RNG). This was intended to include protection in theevent of a fork() system call in order to ensure that the parent and child processes did not share the same RNG state. However this protection was not being used in the default case.
- A partial mitigation for this issue is that the output from a high precision timer is mixed into the RNG state so the likelihood of a parent and child process sharing state is significantly reduced.
- If an application already calls OPENSSL_init_crypto() explicitly using OPENSSL_INIT_ATFORK then this problem does not occur at all
- For built-in EC curves, ensure an EC_GROUP built from the curve name is used even when parsing explicit parameters, when loading a serialized key or calling `EC_GROUP_new_from_ecpkparameters()`/ `EC_GROUP_new_from_ecparameters()`. This prevents bypass of security hardening and performance gains, especially for curves with specialized EC_METHODs. By default, if a key encoded with explicit parameters is loaded and later serialized, the output is still encoded with explicit parameters, even if internally a "named" EC_GROUP is used for computation.
- Compute ECC cofactors if not provided during EC_GROUP construction. Before this change, EC_GROUP_set_generator would accept order and/or cofactor as NULL. After this change, only the cofactor parameter can be NULL. It also does some minimal sanity checks on the passed order.
- Fixed a padding oracle in PKCS7_dataDecode and CMS_decrypt_set1_pkey. An attack is simple, if the first CMS_recipientInfo is valid but the second CMS_recipientInfo is chosen ciphertext. If the second recipientInfo decodes to PKCS #1 v1.5 form plaintext, the correct encryption key will be replaced by garbage, and the message cannot be decoded, but if the RSA decryption fails, the correct encryption key is used and the recipient will not notice the attack. As a work around for this potential attack the length of the decrypted key must be equal to the cipher default key length, in case the certifiate is not given and all recipientInfo are tried out. The old behaviour can be re-enabled in the CMS code by setting the CMS_DEBUG_DECRYPT flag.
- Early start up entropy quality from the DEVRANDOM seed source has been improved for older Linux systems. The RAND subsystem will wait for /dev/random to be producing output before seeding from /dev/urandom. The seeded state is stored for future library initialisations using a system global shared memory segment. The shared memory identifier can be configured by defining OPENSSL_RAND_SEED_DEVRANDOM_SHM_ID to the desired value. The default identifier is 114.
- Correct the extended master secret constant on EBCDIC systems. Without this fix TLS connections between an EBCDIC system and a non-EBCDIC system that negotiate EMS will fail. Unfortunately this also means that TLS connections between EBCDIC systems with this fix, and EBCDIC systems without this fix will fail if they negotiate EMS
- Mingw isn't a POSIX environment per se, which means that Windows paths should be used for installation
- Changed DH_check to accept parameters with order q and 2q subgroups. With order 2q subgroups the bit 0 of the private key is not secret but DH_generate_key works around that by clearing bit 0 of the private key for those. This avoids leaking bit 0 of the private key
- Significantly reduce secure memory usage by the randomness pools

ファイルのダウンロード Download
  • Little Snitch for Mac Screenshot 1Little Snitch for Mac Screenshot 2Little Snitch for Mac Screenshot 3Little Snitch for Mac Screenshot 4Little Snitch for Mac Screenshot 5