1: :2014/04/10(木)19:58:26 ID:
世界中で広く使われているデータ暗号化ソフト、
オープンSSLに重大な脆弱性となるバグが見つかった。
このソフトは全世界のウェブサイトのおよそ3分の2で
利用されており、その影響は深刻である。
この脆弱性が悪用されると、パスワードやクレジットカード情報といった
重要な個人情報が盗まれるおそれがある。
更に問題なのが、このソフトはサーバ側のソフトであり、
利用者の側でこの脆弱性を防ぐために出来る事は何もないことである。
ニュース原文は元サイトで
ロイター 2014/04/10
ウェブ暗号化ソフトに重大なバグ、個人情報流出の恐れ
http://jp.reuters.com/article/topNews/idJPTYEA3907H20140410
オープンSSLに重大な脆弱性となるバグが見つかった。
このソフトは全世界のウェブサイトのおよそ3分の2で
利用されており、その影響は深刻である。
この脆弱性が悪用されると、パスワードやクレジットカード情報といった
重要な個人情報が盗まれるおそれがある。
更に問題なのが、このソフトはサーバ側のソフトであり、
利用者の側でこの脆弱性を防ぐために出来る事は何もないことである。
ニュース原文は元サイトで
ロイター 2014/04/10
ウェブ暗号化ソフトに重大なバグ、個人情報流出の恐れ
http://jp.reuters.com/article/topNews/idJPTYEA3907H20140410
3: :2014/04/10(木)20:09:20 ID:
4: :2014/04/10(木)20:10:01 ID:
ノーガード戦術最強!!
5: :2014/04/10(木)20:24:31 ID:
ちょっと調べたけどまじこれやばいわw
サーバーの秘密鍵ただ漏れになるので
不正ログインされる可能性あるし
対策しても現状の証明書の期間は平気で成り済ましされるし
認証局の鍵漏れたらシステム総入れ換えだよね
しかも攻撃されてもログに残らないというw
サーバーの秘密鍵ただ漏れになるので
不正ログインされる可能性あるし
対策しても現状の証明書の期間は平気で成り済ましされるし
認証局の鍵漏れたらシステム総入れ換えだよね
しかも攻撃されてもログに残らないというw
6: :2014/04/10(木)20:34:43 ID:
公共系とか金融がやばいとみた
安易にサーバーをsslしたことが仇になるとはwww
安易にサーバーをsslしたことが仇になるとはwww
7: :2014/04/10(木)23:05:09 ID:
責任が金融機関側にあるなら損害は全額補償してくれるのだろう?
ならいいや
ならいいや
8: :2014/04/11(金)00:09:36 ID:
ここでチェックできるけど普段自分が使う奴は全部大丈夫だった
http://filippo.io/Heartbleed/
http://filippo.io/Heartbleed/
コメント