OpenSSLの脆弱性で想定されるリスク - めもおきば

テクノロジーカテゴリーの変更を依頼記事元:

d.nekoruri.jp

884 usersがブックマークコメント

コメント

71

記事へのコメント71件

注目コメント
新着コメント

オーナーコメントを固定しています

オーナー nekoruri まずはそのパッケージ更新で大丈夫というふざけた幻想をぶち壊す！！！！！！！！！！！！！！

2014/04/10 リンク

kazuhooku 既に攻撃されていたという前提で言うなら、一番影響がでかいのは過去のパケットキャプチャの復号やMITMではなく、サーバの通信バッファ内のユーザのパスワード等の漏洩リスクだと思う

2014/04/10 リンク

zilog80 XPのサポート切れと合わせて、ネットは史上最悪の時代に突入した。

2014/04/10 リンク

k-holy 影響受けたのは、むしろ普段からまめに更新してるところだろうし、この脆弱性が放置される状況というのは少ないのでは。うちが借りてる共用サーバはどこも0.9.8だった

ssl
security

2014/04/11 リンク

s025236 djb的な感じでリスナーとプロトコルパーサは分離、mod_phpはやめてfcgiみたいにプロセス別けよう！

2014/04/10 リンク

kussun 漏れすぎ笑えない。

2014/04/10 リンク

burnworks 『脆弱性を影響を受けていたら、証明書の「失効」までが必要です。/Forward Secrecy が無ければ、秘密鍵の漏洩が通信内容の漏洩に直結します。/SSL処理とアプリケーションコードはプロセスを分けよう。』

2014/04/10 リンク

tarVolcano 分かり易い説明です、深刻なことがよくわかりました（;￣O￣）

セキュリティ

2014/04/10 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

{{ total_bookmarks_with_user_postfix }}{{ root_title }}

OpenSSLの脆弱性で想定されるリスク - めもおきば

JVNやJPCERT/CCの記事があまりにもさらっと書かれていて、具体的なリスクが想像しづらいと思うので説明... JVNやJPCERT/CCの記事があまりにもさらっと書かれていて、具体的なリスクが想像しづらいと思うので説明します。今北産業 (今ニュース見て来たから三行で教えて欲しいという人向けのまとめ) インターネット上の「暗号化」に使われているOpenSSLというソフトウェアが2年間壊れていました。このソフトウェアは便利なので、FacebookだとかYouTubeだとか、あちこちのウェブサイトで使っていました。他の人の入力したIDとかパスワードとかクレカ番号とかを、悪い人が見ることができてしまいます。(実際に漏れてる例) 他にも色々漏れてますが、とりあえずエンジニア以外の人が覚えておくべきはここまででOKです。もう少し分かりやすい情報が以下にあります。 OpenSSL の脆弱性に対する、ウェブサイト利用者（一般ユーザ）の対応についてまだ直っていないウェブサイトもあれば、元々壊れていないウェブ

ブックマークしたユーザー

techtech05212023/09/19
techten2019/04/13
nminoru2018/09/19
stray3462017/11/23
titilat2016/04/11
takc9232014/12/16
yhira02022014/06/18
sanryuu2014/05/19
naga_sawa2014/05/17
TakayukiN6272014/05/01
sggy2014/04/27
zsiarre2014/04/27
shiba_yu362014/04/27
igrep2014/04/26
skyriser2014/04/23
ikosin2014/04/21
joker10072014/04/20
AegisTetra2014/04/20

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

設定を変更しましたx