新・元地方の中規模印刷会社で苦悩するWebデザイナー改めWebディレクターの日記

自由な20代、窮屈な30代を経て、遂に40代になっちまったWebディレクター&パソコン講師の覚書と思う言(こと)。略称【ちほちゅう】

*

OpenSSLに脆弱性(セキュリティホール)のバグ。鍵のマークも信用出来ない

   

  • このエントリーをはてなブックマークに追加

1年以上前の記事です。内容が古い可能性があります。

何かと、「インターネットで個人情報を入力する際は鍵のマークに注目しましょう。
という話をしているのですが、どうも、それもヤバいらしいという話を耳にしました。

□ OpenSSLの「Heartbleed」脆弱性、一般ユーザーの自衛は困難 対応は長期戦か (1/3) – ITmedia ニュース

セキュリティ大丈夫?

スポンサーリンク
 

実はこれと似たようなこと以前もあったみたいです。

□ 鍵のマークも信用できないかもしれない – ちほちゅう

こちらはSSL自体にゼロデイの脆弱性があるというものでした。
これ、解決したんでしょうか?

今回ニュースになっているのはSSLのうちのOpenSSLに「Heartbleed」というセキュリティホール(バグ)があるというもの。
ユーザー側で取れる自衛策はなく、サーバー側がOpenSSLをアップデートするのを待つしかないようです。

すでに、

Googleの広報担当者、ドロシー・シュー氏は次のように語る。「われわれは早期にこのバグを修正した。Googleユーザーはパスワードを変更する必要はない」
Amazon.comの広報担当者、タイ・ロジャース氏は、「Amazon.comには影響は及んでいない」と語っている。

とのことで、大手は対策済みのようですね。
他にも「Evernote」などでもすでに対策済みのようです。

自分もよく使っているFacebook、ツイッターあたりも気になりますが、
それぞれ、適切な対策をとっていると思われます。
しばらくすれば問題解決といったところでしょうね。

自衛策がないということなので、しばらくはネットしないというのが一番の自衛策かもしれません。
なんて言いながらいきなりブログ更新しちゃってるんですけどね(笑)

参考1) OpenSSLの“出血バグ”を抱えているサイト、「.jp」ではHTTPSサイトの45% – クラウド Watch
参考2) チェック方法まとめ:OpenSSLの「Heartbleed」脆弱性は2年前から存在、「最悪のケースを想定して対処を」と専門家 – @IT 
参考3) 巷を賑わすHeartbleedの脆弱性とは?! — Mobage Developers Blog (追記) 

 - サーバー・ネットワーク, セキュリティ

アドセンス広告メイン

Message

メールアドレスが公開されることはありません。

  関連記事

今、一番怖いのはAndroid(アンドロイド)スマートフォン

1年以上前の記事です。内容が古い可能性があります。来年はアンドロイダー(Andr …

iPhone(アイフォーン)にロックをすり抜けるバグ (10/29追記)

1年以上前の記事です。内容が古い可能性があります。もう、色々なところでニュースに …

Yahoo! JAPANで最大2200万件の個人情報流出。君も確認してみよう

1年以上前の記事です。内容が古い可能性があります。5月16日21時ごろ「Yaho …

「Certified Toolbar」に感染した時の対処法

1年以上前の記事です。内容が古い可能性があります。訓練校の生徒さんからぜひ紹介し …

CGIでEXEファイル(アプリケーション)を使う方法

1年以上前の記事です。内容が古い可能性があります。CGIといえばperlと思いが …

保護中: 花子に水着ズリ下ろされ小倉優子のマ○毛が見えちゃった放送事故!

この投稿はパスワードで保護されているため抜粋文はありません。

no image
ネットの不思議話03 MAILER-DAEMONさんにマジ切れ

1年以上前の記事です。内容が古い可能性があります。けど、これ知らなければやっちゃ …

no image
えー!のぞき見し放題のGoogle検索コマンド発見

1年以上前の記事です。内容が古い可能性があります。なんと、Google検索すると …

これは新手のサイバーテロ? リアル(USBメモリをポストに投函)からマルウェアに感染させる手法がオーストラリアで発生

1年以上前の記事です。内容が古い可能性があります。なんでも、ポストに無作為にUS …

no image
「初級シスアド」復活?

1年以上前の記事です。内容が古い可能性があります。IPA、春期情報処理技術者試験 …

血液型オヤジ