「OpenSSL」暗号ライブラリに重大な脆弱性

テクノロジーカテゴリーの変更を依頼記事元:

japan.cnet.com

17 usersがブックマークコメント

コメント

4

記事へのコメント4件

注目コメント
新着コメント

kmagami HTTPSでもキケン

2014/04/10 リンク

gugego via CNET Japan 最新情報　総合 http://japan.cnet.com

2014/04/08 リンク

moondoldo OpenSSL

2014/04/08 リンク

kuronama2404 “この脆弱性を突かれると、HTTPSを介して行われたクレジットカード決済の情報などのセキュアなメッセージの中身だけでなく、プライマリおよびセカンダリSSLキー自体も盗み見されてしまう可能性がある。”

SSL
security

2014/04/08 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

{{ total_bookmarks_with_user_postfix }}{{ root_title }}

「OpenSSL」暗号ライブラリに重大な脆弱性

Heartbleedの影響を受けるのはOpenSSLの1.0.1と1.0.2ベータリリースだけだが、1.01は既に広範に導入され... Heartbleedの影響を受けるのはOpenSSLの1.0.1と1.0.2ベータリリースだけだが、1.01は既に広範に導入されている。Secure Sockets Layer（SSL）とTransport Layer Security（TLS）はインターネットセキュリティの根幹をなしているため、このセキュリティホールは深刻である。この脆弱性を突かれると、HTTPSを介して行われたクレジットカード決済の情報などのセキュアなメッセージの中身だけでなく、プライマリおよびセカンダリSSLキー自体も盗み見されてしまう可能性がある。理論的には、このデータを合い鍵として利用し、サイトがハックされたことを示す痕跡を全く残さずにセキュアサーバを迂回することが可能だ。このバグは、OpenSSLの本質的な設計に起因する問題ではなく、実装の問題だ。つまり、プログラミングの過ちが原因である。1.01プログラム

ブックマークしたユーザー

kazu_levis5012014/04/11
Qwerty4012014/04/10
kmagami2014/04/10
ryoheif2014/04/09
ooyutanoo2014/04/09
deep_one2014/04/09
mohri2014/04/09
gugego2014/04/08
zoidstown2014/04/08
moondoldo2014/04/08
syunsukeito2014/04/08
kuronama24042014/04/08
htamori2014/04/08
myitnews2014/04/08

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

設定を変更しましたx