How the Heartbleed Bug Works

テクノロジーカテゴリーの変更を依頼記事元:

koiroha.blogspot.com

1 userがブックマークコメント

コメント

0

記事へのコメント0件

注目コメント
新着コメント

新着コメントはまだありません。
このエントリーにコメントしてみましょう。

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

{{ total_bookmarks_with_user_postfix }}{{ root_title }}

How the Heartbleed Bug Works

heartbleed を引き起こした OpenSSL のバグがどのように動作しているか、エンジニアでなくても分かりや... heartbleed を引き起こした OpenSSL のバグがどのように動作しているか、エンジニアでなくても分かりやすい説明を見つけたので台詞を日本語化して転載。オリジナルは xkcd、Creative Commons ANC ライセンスです。まぁ端的に言えばバッファオーバーランというバグで、本来相手に渡してはいけないメモリ上のデータを送信してしまうというものです。どのデータが送られるかは分かりませんが、これを何度も繰り返せば、管理パスワードや秘密鍵など、プログラムがメモリ (ヒープ) 上に置いているあらゆるデータを送信してしまう可能性があります。そしてこの SSL heartbeat というやりとり自体は SSL の正常な動作なので記録に残りません。通信経路上の第三者が秘密鍵を取得してしまえば、もうパスワード盗聴も改竄もし放題ですね。国家規模で経路ハイジャックしていると思わしき国もあ

ブックマークしたユーザー

kuromoyo2014/04/16

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

設定を変更しましたx