OpenSSLに脆弱性(セキュリティホール)のバグ。鍵のマークも信用出来ない
1年以上前の記事です。内容が古い可能性があります。
何かと、「インターネットで個人情報を入力する際は鍵のマークに注目しましょう。」
という話をしているのですが、どうも、それもヤバいらしいという話を耳にしました。
□ OpenSSLの「Heartbleed」脆弱性、一般ユーザーの自衛は困難 対応は長期戦か (1/3) – ITmedia ニュース
実はこれと似たようなこと以前もあったみたいです。
こちらはSSL自体にゼロデイの脆弱性があるというものでした。
これ、解決したんでしょうか?
今回ニュースになっているのはSSLのうちのOpenSSLに「Heartbleed」というセキュリティホール(バグ)があるというもの。
ユーザー側で取れる自衛策はなく、サーバー側がOpenSSLをアップデートするのを待つしかないようです。
すでに、
Googleの広報担当者、ドロシー・シュー氏は次のように語る。「われわれは早期にこのバグを修正した。Googleユーザーはパスワードを変更する必要はない」
Amazon.comの広報担当者、タイ・ロジャース氏は、「Amazon.comには影響は及んでいない」と語っている。
とのことで、大手は対策済みのようですね。
他にも「Evernote」などでもすでに対策済みのようです。
自分もよく使っているFacebook、ツイッターあたりも気になりますが、
それぞれ、適切な対策をとっていると思われます。
しばらくすれば問題解決といったところでしょうね。
自衛策がないということなので、しばらくはネットしないというのが一番の自衛策かもしれません。
なんて言いながらいきなりブログ更新しちゃってるんですけどね(笑)
参考1) OpenSSLの“出血バグ”を抱えているサイト、「.jp」ではHTTPSサイトの45% – クラウド Watch
参考2) チェック方法まとめ:OpenSSLの「Heartbleed」脆弱性は2年前から存在、「最悪のケースを想定して対処を」と専門家 – @IT
参考3) 巷を賑わすHeartbleedの脆弱性とは?! — Mobage Developers Blog (追記)
アドセンス広告メイン
関連記事
-
いよいよ魔の手がLINE(ライン)にも。最新のフィッシング詐欺のターゲットはLINE(ライン)
1年以上前の記事です。内容が古い可能性があります。フィッシング詐欺がこのところ再 …
-
クラウド神話崩壊。もう、自分の脳みそ以外信用できないw
1年以上前の記事です。内容が古い可能性があります。ってか、極論をいうと最終的には …
-
セキュリティはますます重要になってきます
1年以上前の記事です。内容が古い可能性があります。なんとも凄い記事を二つほど見つ …
-
クリックジャッキングの仕組みと対策
1年以上前の記事です。内容が古い可能性があります。以前話題にしたクリックジャッキ …
-
Android版Google日本語入力を使おうと思ったが止めた
1年以上前の記事です。内容が古い可能性があります。まあ、Googleの出している …
-
正規のソフトウェアアップデートが原因で不正なプログラムが実行されることがある
1年以上前の記事です。内容が古い可能性があります。表題のとおりなのですが、だった …
-
Windows98はパスワードを忘れても安心
1年以上前の記事です。内容が古い可能性があります。プラスに考えましょう。これ知っ …
-
年末フィッシングメール(スパムメール)に注意!! 見に覚えのない「Apple ID」と「Edy」の利用通知メールに引っかかったw
1年以上前の記事です。内容が古い可能性があります。年末ネタなんですけど、今更すみ …
-
「Microsoft Security Essential」だけじゃ不安。アンチウイルスソフトランキング2012
1年以上前の記事です。内容が古い可能性があります。AV-TESTが行ったアンチウ …
-
「ネットワークエンジニアであるか見分ける10の質問」をやってみた
1年以上前の記事です。内容が古い可能性があります。分からないことが多いながらも愛 …