【悲報】 2ちゃんブラウザ「JaneView」にSSLの脆弱性が見つかる。とりあえずWindowsUpdateを待て! [転載禁止]©2ch.net [887331373]

このエントリーをはてなブックマークに追加
1番組の途中ですがアフィサイトへの転載は禁止です

2ちゃんねるブラウザ「JaneView」 Part87
http://peace.2ch.net/test/read.cgi/win/1425631999/8
8 名前:View ◆AcQTmXmylo [sage] 投稿日:2015/03/07(土) 04:10:28.08 ID:QviTr0oe
http://peace.2ch.net/test/read.cgi/win/1422715263/963

残念ながら、Viewは●とRonin?の認証でOpenJaneソース由来でWindowsの標準接続ライブラリ経由でSSLを使用します。
MicrosoftはWindowsの全バージョンで、WinInetで用いるSSLライブラリにFLEAK脆弱性があると報告しており。
その修正がWindows Updateなどで配信されるまではView、並びにOpenJaneソースの●認証にはFLEAK脆弱性が存在し、
中間者攻撃を受ける可能性があります。現時点の暫定的な対策方法は以下URLを参照ください。

https://technet.microsoft.com/ja-jp/library/security/3046015

ちなみに、OpenSSLはビューアのhttps接続で使用します。150301でのバージョンは1.0.2です。
まあ、ビューアのSSLが中間者攻撃を受けても、使い方を考えれば割られて困る情報が含まれてる可能性は絶無ですが。
2:2015/03/07(土) 10:07:18.90 ID:yg1rQRQm0
【ダルビッシュが山本KIDと結婚するまで】

ダルビッシュ、大ファンの山本KIDの敗戦を悔やむ
i.imgur.com/tBFBYP7.png

ダルビッシュ、山本家の凄さをツイート
i.imgur.com/NNKGZjq.png
i.imgur.com/u2kfRIh.jpg

ダルビッシュ、憧れだった山本KIDをTwitterフォロー

山本KID、ダルビッシュをフォロー返し

互いのグローブの交換を約束、ダル歓喜
i.imgur.com/ssVIhHP.png

ダルビッシュ、オフに大好きなKIDのジムを訪問。KIDが使用しているトレーニング器具と全く同じものを取り寄せる

ダルビッシュ、大好きなKIDに投げ方を指導する
http://livedoor.blogimg.jp/funs/imgs/2/9/29d213fd.jpg

ダルビッシュ、チャンスを逃すまいと渡米中のKIDをアメリカの自宅に誘う。「良かったらキャンプも見て」とお願い。

ダルビッシュ、KIDと念願の同棲「昨日も一昨日も3時間。とてもいい時間。体のことばっかり話してます。」←今ここ
3番組の途中ですがアフィサイトへの転載は禁止です:2015/03/07(土) 10:11:28.92 ID:b2WtOexs0
スパイウェアじゃん
山下は叩いてこいつは叩かないわけ?
4番組の途中ですがアフィサイトへの転載は禁止です:2015/03/07(土) 11:07:16.24 ID:wi18YJk+0
>>3
ばかなの?
5番組の途中ですがアフィサイトへの転載は禁止です:2015/03/07(土) 11:12:32.98 ID:TnQcPwV60
で、どの専ブラが安全なの?
6番組の途中ですがアフィサイトへの転載は禁止です:2015/03/07(土) 11:14:19.62 ID:ky/ldcwu0
>OpenSSLはビューアのhttps接続で使用します。150301でのバージョンは1.0.2です。
>ビューアのSSLが中間者攻撃を受けても、使い方を考えれば割られて困る情報が含まれてる可能性は絶無

解散
7番組の途中ですがアフィサイトへの転載は禁止です:2015/03/07(土) 11:26:45.32 ID:8i0VnmuS0
JaneViewは大事なところはOpenSSL使ってるけど
JaneSpyleは全部schannel丸投げだからJaneSpyleのほうが危ない
8番組の途中ですがアフィサイトへの転載は禁止です:2015/03/07(土) 11:27:33.57 ID:z4J8p+cV0
>>4
残念ながらそうなんです
9番組の途中ですがアフィサイトへの転載は禁止です:2015/03/07(土) 12:07:10.33 ID:FHZsqIFN0
View ●/浪人を使ってなければおk
Xeno ●/浪人を使ってなければおk(画像ビューアのSSL/TLS通信が必要ならOpenSSLライブラリを1.0.2以上にすること)
Style 〜3.7x ●/浪人を使ってなければおk
Style 3.8〜 ●/浪人をつかっていなくてもAPIサーバとの通信がアウト だがユーザーが困ることはない
10番組の途中ですがアフィサイトへの転載は禁止です:2015/03/07(土) 12:28:12.55 ID:d3EhS9a30
なんかView ◆AcQTmXmylo氏の発言見る限り悪いのはゲイツ帝国であってView ◆AcQTmXmylo氏もOpenJane開発者もなんも悪くなさそうなのに山下引き合いに出されて叩かれるView ◆AcQTmXmyloさんかわいそう
11番組の途中ですがアフィサイトへの転載は禁止です:2015/03/07(土) 13:07:31.51 ID:jIq13aT30
2ch.net専用ブラウザの開発者の皆さまへ ★15 [転載禁止](c)2ch.net
http://anago.2ch.net/test/read.cgi/software/1425663655/115

115 名前:名無しさん@お腹いっぱい。[] 投稿日:2015/03/07(土) 10:39:52.72 ID:D9M8QpTE0
>>109
大丈夫大丈夫
山下なんてSSL全く分かってないからww
山下が運営するプレミアムRoninの購入サイトがこれだぜ?
POODLEやFREAKどころかSSL2.0までフルサポートとか情弱の極みだろww
https://www.ssllabs.com/ssltest/analyze.html?d=payment.premium2ch.net&s=202.218.228.235&ignoreMismatch=on
12番組の途中ですがアフィサイトへの転載は禁止です:2015/03/07(土) 13:12:41.75 ID:9KkhhC/I0
fleakは仕方ない
13番組の途中ですがアフィサイトへの転載は禁止です:2015/03/07(土) 13:28:38.57 ID:1BogAwzd0
FREAKは今、世界中の企業が対応中だったな
Apple iOSは来週3/9の週にアップデートの予告だしてる
14番組の途中ですがアフィサイトへの転載は禁止です:2015/03/07(土) 13:34:39.75 ID:4uisfbKF0
sslといっても、いままでは有線だったから、それほど盗聴の危険ってなかったんだよな。
無線が普及してはじめて重要性が高まった。
15番組の途中ですがアフィサイトへの転載は禁止です
SSL2.0サポートとかちょっとでも知識あるやつには浪人買わせる気ねぇだろwwwww
ここ最近脆弱性がバンバンTLS関係出てて運よく中間者になったら情報抜く気満々の鯖があちこち走ってるっていうのにwwwww