【緊急】OpenSSLにまた重大な脆弱性 16年間発見されず
1 :番組の途中ですがアフィサイトへの転載は禁止です:
オープンソースのSSL/TLS実装ライブラリ「OpenSSL」に新たな脆弱性が見つかり、6月5日(米国時間)に
修正パッチがリリースされた。脆弱性はサーバとクライアントの両方が影響を受け、OpenSSLで保護していたはずの
情報が漏えいする恐れがある、
OpenSSLは同日公開したセキュリティ情報で、6件の脆弱性を修正したことを明らかにした。
中でも「SSL/TLSの中間者攻撃の脆弱性」では、攻撃者にクライアントとサーバ間のトラフィックの暗号を解除され、
改ざんされる恐れがある。
OpenSSLにまた重大な脆弱性、直ちにパッチ適用を - ITmedia エンタープライズ
http://www.itmedia.co.jp/enterprise/articles/1406/06/news034.html
OpenSSL #ccsinjection Vulnerability
http://ccsinjection.lepidum.co.jp/ja.html
CCS Injection脆弱性(CVE-2014-0224)発見の経緯についての紹介
http://lepidum.co.jp/blog/2014-06-05/CCS-Injection/
|
|
|
2 :番組の途中ですがアフィサイトへの転載は禁止です:2014/06/06(金) 09:23:30.62 ID:yWKxRlvo0
opera12.18来るか!?
3 :番組の途中ですがアフィサイトへの転載は禁止です:2014/06/06(金) 09:24:59.19 ID:32qa8UdD0
くりゅよ
4 :番組の途中ですがアフィサイトへの転載は禁止です:2014/06/06(金) 09:25:26.97 ID:8cdjgXnS0
5 :番組の途中ですがアフィサイトへの転載は禁止です:2014/06/06(金) 09:33:05.69 ID:dNmTqvX00
ガバガバじゃねえか
6 :番組の途中ですがアフィサイトへの転載は禁止です:2014/06/06(金) 09:34:25.94 ID:997njtUD0
OpenSSLクソすぎわろたw
7 :番組の途中ですがアフィサイトへの転載は禁止です:2014/06/06(金) 09:35:58.23 ID:kmzTRmA10
今更新してたわ
8 :番組の途中ですがアフィサイトへの転載は禁止です:2014/06/06(金) 09:37:18.91 ID:bgHbyArf0
> この脆弱性はクライアントではOpenSSLの全バージョンが影響を受ける。
> サーバではOpenSSL 1.0.1/1.0.2-beta1のみに影響が確認されている
おいおい・・・
> サーバではOpenSSL 1.0.1/1.0.2-beta1のみに影響が確認されている
おいおい・・・
9 :番組の途中ですがアフィサイトへの転載は禁止です:2014/06/06(金) 09:38:32.33 ID:cTj8HrS70
またパッチ当てで鯖が停まる
10 :番組の途中ですがアフィサイトへの転載は禁止です:2014/06/06(金) 09:39:52.25 ID:082+C3PC0
ひでえなおい
11 :番組の途中ですがアフィサイトへの転載は禁止です:2014/06/06(金) 09:40:54.12 ID:+ztkogFm0
この際だから頑張ってくれ、応援することしかできんよ
12 :番組の途中ですがアフィサイトへの転載は禁止です:2014/06/06(金) 09:42:00.69 ID:E5svAgmU0
> この攻撃を実行するためには、標的とするクライアントとサーバの両方に脆弱性があり、
>サーバはバージョン1.0.1以降である必要がある。
・・・古い方がマシなのか?
>サーバはバージョン1.0.1以降である必要がある。
・・・古い方がマシなのか?
13 :番組の途中ですがアフィサイトへの転載は禁止です:2014/06/06(金) 09:43:52.48 ID:e1N+gZLA0
VPNなら安全だろうと思ったら
14 :番組の途中ですがアフィサイトへの転載は禁止です:2014/06/06(金) 09:45:00.55 ID:+Ar46x/U0
openSSLそのものがセキュリティホールだったってことか
15 :番組の途中ですがアフィサイトへの転載は禁止です:2014/06/06(金) 09:47:00.73 ID:XKiGPMbw0
最近gnutlsにも脆弱性見つかってるしガバガバだなぁ
16 :番組の途中ですがアフィサイトへの転載は禁止です:2014/06/06(金) 09:48:03.69 ID:Y4oXaKWa0
この攻撃が成立する確率って低くないか?
17 :番組の途中ですがアフィサイトへの転載は禁止です:2014/06/06(金) 09:48:27.10 ID:q1/0A6+V0
これは酷いw
18 :番組の途中ですがアフィサイトへの転載は禁止です:2014/06/06(金) 09:57:39.69 ID:6BD7L35g0
もろよわいせい
19 :番組の途中ですがアフィサイトへの転載は禁止です:2014/06/06(金) 09:59:15.17 ID:9sreBMrn0
1.0.1以降はガバガバ過ぎる
20 :番組の途中ですがアフィサイトへの転載は禁止です:2014/06/06(金) 10:01:25.33 ID:e+VoUvXE0
0.96最強wzww
21 :番組の途中ですがアフィサイトへの転載は禁止です:2014/06/06(金) 10:01:38.68 ID:OamCoRME0
これアメリカの工作員がわざと入れてるやつだろう
22 :番組の途中ですがアフィサイトへの転載は禁止です:2014/06/06(金) 10:01:55.87 ID:f/dlSTr/0
やめてくれ…
23 :番組の途中ですがアフィサイトへの転載は禁止です:2014/06/06(金) 10:02:35.13 ID:93+RzW2j0
クライアントでopenssl使ってないのってwindowsぐらいじゃねーの?
24 :番組の途中ですがアフィサイトへの転載は禁止です:2014/06/06(金) 10:06:10.50 ID:znTug5KK0
LibreSSLはよ
25 :番組の途中ですがアフィサイトへの転載は禁止です:2014/06/06(金) 10:06:52.33 ID:bgHbyArf0
>>24
その発想はなかった
その発想はなかった
26 :番組の途中ですがアフィサイトへの転載は禁止です:2014/06/06(金) 10:07:42.26 ID:TY2PY2l+0
openじゃなければいいのか?
27 :番組の途中ですがアフィサイトへの転載は禁止です:2014/06/06(金) 10:08:27.94 ID:Sm201rHv0
28 :番組の途中ですがアフィサイトへの転載は禁止です:2014/06/06(金) 10:09:01.15 ID:Z65nz+gZ0
クライアントとサーバの間に入るのってどうやるの?
プロバイダに潜り込むの?
プロバイダに潜り込むの?
29 :番組の途中ですがアフィサイトへの転載は禁止です:2014/06/06(金) 10:11:52.76 ID:hk5f3K640
いい加減オープンでセキュアな言語環境作れよな
オープンソースはいつまで意味もなくCを使い続けるんだか
オープンソースはいつまで意味もなくCを使い続けるんだか
30 :番組の途中ですがアフィサイトへの転載は禁止です:2014/06/06(金) 10:17:06.80 ID:KXO57Pqu0
>>28
公開プロキシとかフリーのアクセスポイントとか
公開プロキシとかフリーのアクセスポイントとか
31 :番組の途中ですがアフィサイトへの転載は禁止です:2014/06/06(金) 11:05:19.70 ID:RqEyChlm0
Flash、Javaに続く逸材か
32 :番組の途中ですがアフィサイトへの転載は禁止です:2014/06/06(金) 11:48:52.18 ID:HvED9pyy0
>>31
ガバガバ三兄弟やな
ガバガバ三兄弟やな
33 :番組の途中ですがアフィサイトへの転載は禁止です:2014/06/06(金) 11:56:22.59 ID:8luor8XP0
またかよ
34 :番組の途中ですがアフィサイトへの転載は禁止です:2014/06/06(金) 12:00:44.08 ID:HlSDHfYP0
ぜいジャップせい
35 :番組の途中ですがアフィサイトへの転載は禁止です:2014/06/06(金) 13:42:21.44 ID:+gCB6nnm0
>>24
port版はよ出てほしいな
port版はよ出てほしいな
36 :番組の途中ですがアフィサイトへの転載は禁止です:2014/06/06(金) 16:08:43.46 ID:DCYfi88i0
よかった俺のは1.1.0だから大丈夫だ
37 :番組の途中ですがアフィサイトへの転載は禁止です:2014/06/06(金) 16:17:22.09 ID:ghjUN6ZJ0
>>31
IEも同類
IEも同類
38 :番組の途中ですがアフィサイトへの転載は禁止です:2014/06/06(金) 16:19:47.41 ID:0GJmzb0M0
また IIS + IE が最強と証明されてしまった
39 :番組の途中ですがアフィサイトへの転載は禁止です:2014/06/06(金) 16:21:53.82 ID:L4WWN0Wp0
今まで黙ってたんだな
40 :番組の途中ですがアフィサイトへの転載は禁止です:2014/06/06(金) 17:13:35.16 ID:76KHH7se0
もうなんなんだよめんどくせえ
41 :番組の途中ですがアフィサイトへの転載は禁止です:2014/06/06(金) 17:23:45.73 ID:BD8YdGvJ0
IEはブラウザの中じゃセキュアな方
多分IEかChromeが一番セキュア、Firefoxが一番脆弱性ある
多分IEかChromeが一番セキュア、Firefoxが一番脆弱性ある
42 :番組の途中ですがアフィサイトへの転載は禁止です:2014/06/06(金) 17:25:14.91 ID:e1N+gZLA0
>>41
なにしれっとちょろめ混ぜてんだよ
なにしれっとちょろめ混ぜてんだよ
43 :番組の途中ですがアフィサイトへの転載は禁止です:2014/06/06(金) 17:26:39.49 ID:OBcnMPr/0
安全かどうかは出自と責任の所在で見極めるキリッ
44 :番組の途中ですがアフィサイトへの転載は禁止です:2014/06/06(金) 17:34:08.19 ID:XyFPFk1k0
まあ修正は出てるがな
OpenSSHのOpenSSLはいつ頃できそうなんだっけ
OpenSSLのソースは興味がなかったのでそれほどポンコツとは知らなかった
OpenSSHのOpenSSLはいつ頃できそうなんだっけ
OpenSSLのソースは興味がなかったのでそれほどポンコツとは知らなかった
OpenBSD のLibReSSLの事?
http://www.libressl.org/
http://www.infoq.com/jp/news/2014/05/libre-ssl-first-30-days
http://news.mynavi.jp/news/2014/06/06/244/
http://www.libressl.org/
http://www.infoq.com/jp/news/2014/05/libre-ssl-first-30-days
http://news.mynavi.jp/news/2014/06/06/244/