« ローカルビジネスがファンをエンゲージメントするためには:カタカナ用語というのはさっぱりわからない | トップページ | バスガイドがガイドされているの初めて見た:御所の一般公開 »

2014年4月 9日 (水)

OpenSSLの脆弱性:最初はかなりびっくりした

 OpenSSLの脆弱性、影響は極めて重大――パスワードや秘密鍵の流出も - ITmedia エンタープライズという記事を読んだ時はかなりびっくりした。秘密鍵が流出してしまったら全ての通信は筒抜けである。ネットのインフラをゆるがしかねない大ごとだと思った。だが、ニュース - OpenSSLに情報漏えいの危険がある脆弱性、JPCERT/CCが注意喚起:ITproの記事を読むと少しニュアンスが違う。少し引用する。

 JPCERT/CCに確認したところでは、現実には「何度も攻撃を繰り返し、断片的なメモリー上の情報を多数集めてから、情報を復元する」といった手法で暗号鍵やパスワードを取得するなどの攻撃手法が考えられるという。
 何らかのサービスが停止させられたり、重要情報を狙って詐取できたりするような攻撃ではないが、「影響を受けるソフトウエアの範囲が広いため、脆弱性としての緊急度は高いと考えている」(JPCERT/CCの担当者)。

 危険な脆弱性には違いないが、「何度も攻撃を繰り返し、断片的なメモリー上の情報を多数集めてから、情報を復元する」というのは実際には大変である。しかも、この脆弱性が改修されたバージョンも既にあるので、そのバージョンにアップデートすればいいということらしい。少しほっとした。

« ローカルビジネスがファンをエンゲージメントするためには:カタカナ用語というのはさっぱりわからない | トップページ | バスガイドがガイドされているの初めて見た:御所の一般公開 »

ニュース」カテゴリの記事

パソコン・インターネット」カテゴリの記事

技術」カテゴリの記事

コメント

コメントを書く

(ウェブ上には掲載しません)

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/568535/59440482

この記事へのトラックバック一覧です: OpenSSLの脆弱性:最初はかなりびっくりした:

« ローカルビジネスがファンをエンゲージメントするためには:カタカナ用語というのはさっぱりわからない | トップページ | バスガイドがガイドされているの初めて見た:御所の一般公開 »

2017年11月
      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30    

公告

  • Google Adsense
無料ブログはココログ