取締役 平社員 ブログ (ベータ版)

パソコン ( PC ) を安全に使えるような何かごとを徒然と書いてみたいと思います。  

 -無責管理

   当ページ記事により不具合、問題が発生した場合でも責任をもちません。


   情報セキュリティ系勉強会ポータルサイト  

  セキュリティ・キャンプ  (セキュリティ・キャンプ実施協議会)   Firefox ブラウザ無料ダウンロード 



(引用記事) OpenSSLにまた危険度の高い脆弱性、中間者攻撃につながる恐れ、修正版が公開

コンピュータ


インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/news/20140606_652154.html
> OpenSSLにまた危険度の高い脆弱性、中間者攻撃につながる恐れ、修正版が公開 -INTERNET Watch



ITmedia エンタープライズ http://www.itmedia.co.jp/enterprise/articles/1406/06/news034.html
> OpenSSLにまた重大な脆弱性、直ちにパッチ適用を - ITmedia エンタープライズ




クライアント側の修正も必要と。


大手業者のサーバーは大丈夫だろうと思いたいところですが、しばらくの間、決済はオフラインにしましょうかねぇ・・・・・・・・・。




(関連)

http://d.hatena.ne.jp/TsuSUZUKI/20140425/1398380895

※ OpenSSL Security Advisory [07 Apr 2014] TLS heartbeat read overrun (CVE-2014-0160)



http://d.hatena.ne.jp/TsuSUZUKI/20140529/1401375559

Java Runtime Environment (JRE) 7 Update 60



http://d.hatena.ne.jp/TsuSUZUKI/20140423/1398264322

※ 「 Wireshark 1.10.7 」 、OpenSSL モジュールを使用?



http://d.hatena.ne.jp/TsuSUZUKI/20140422/1398176599

※ 「 Nmap 6.46 」 、OpenSSL モジュールを使用。



http://d.hatena.ne.jp/TsuSUZUKI/20140414/1397467101

※ 「 Nmap 6.45 」 、 ssl-heartbleed.nse スクリプト対応。



http://d.hatena.ne.jp/TsuSUZUKI/20140416/1397658772

DNS キャッシュポイズニング攻撃に関する注意喚起




いじょうです。

    • -