インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/news/20140606_652154.html
> OpenSSLにまた危険度の高い脆弱性、中間者攻撃につながる恐れ、修正版が公開 -INTERNET Watch
ITmedia エンタープライズ http://www.itmedia.co.jp/enterprise/articles/1406/06/news034.html
> OpenSSLにまた重大な脆弱性、直ちにパッチ適用を - ITmedia エンタープライズ
クライアント側の修正も必要と。
大手業者のサーバーは大丈夫だろうと思いたいところですが、しばらくの間、決済はオフラインにしましょうかねぇ・・・・・・・・・。
(関連)
http://d.hatena.ne.jp/TsuSUZUKI/20140425/1398380895
※ OpenSSL Security Advisory [07 Apr 2014] TLS heartbeat read overrun (CVE-2014-0160)
http://d.hatena.ne.jp/TsuSUZUKI/20140529/1401375559
※ Java Runtime Environment (JRE) 7 Update 60
http://d.hatena.ne.jp/TsuSUZUKI/20140423/1398264322
※ 「 Wireshark 1.10.7 」 、OpenSSL モジュールを使用?
http://d.hatena.ne.jp/TsuSUZUKI/20140422/1398176599
※ 「 Nmap 6.46 」 、OpenSSL モジュールを使用。
http://d.hatena.ne.jp/TsuSUZUKI/20140414/1397467101
※ 「 Nmap 6.45 」 、 ssl-heartbleed.nse スクリプト対応。
http://d.hatena.ne.jp/TsuSUZUKI/20140416/1397658772
※ DNS キャッシュポイズニング攻撃に関する注意喚起
いじょうです。
-
- -