2ちゃんねるブラウザ「JaneView」 Part87©2ch.net
http://peace.2ch.net/test/read.cgi/win/1422715263/963
残念ながら、Viewは●とRonin?の認証でOpenJaneソース由来でWindowsの標準接続ライブラリ経由でSSLを使用します。
MicrosoftはWindowsの全バージョンで、WinInetで用いるSSLライブラリにFLEAK脆弱性があると報告しており。
その修正がWindows Updateなどで配信されるまではView、並びにOpenJaneソースの●認証にはFLEAK脆弱性が存在し、
中間者攻撃を受ける可能性があります。現時点の暫定的な対策方法は以下URLを参照ください。
https://technet.microsoft.com/ja-jp/library/security/3046015
ちなみに、OpenSSLはビューアのhttps接続で使用します。150301でのバージョンは1.0.2です。
まあ、ビューアのSSLが中間者攻撃を受けても、使い方を考えれば割られて困る情報が含まれてる可能性は絶無ですが。
残念ながら、Viewは●とRonin?の認証でOpenJaneソース由来でWindowsの標準接続ライブラリ経由でSSLを使用します。
MicrosoftはWindowsの全バージョンで、WinInetで用いるSSLライブラリにFLEAK脆弱性があると報告しており。
その修正がWindows Updateなどで配信されるまではView、並びにOpenJaneソースの●認証にはFLEAK脆弱性が存在し、
中間者攻撃を受ける可能性があります。現時点の暫定的な対策方法は以下URLを参照ください。
https://technet.microsoft.com/ja-jp/library/security/3046015
ちなみに、OpenSSLはビューアのhttps接続で使用します。150301でのバージョンは1.0.2です。
まあ、ビューアのSSLが中間者攻撃を受けても、使い方を考えれば割られて困る情報が含まれてる可能性は絶無ですが。
|
|
|