2014年04月11日

ネット史上最大のバグ?とも言われているOpenSSLの脆弱性

ネット上では結構話題になりつつありますが、そのわりには世間ではあまり触れられていないので、セキュリティの情報として掲載させて頂きました。

利用者側で出来ることは限られているのですが、現在OpenSSL脆弱性が問題になっています。

脆弱性の問題を抱えているサイトの一例が、Gizmodoのサイトにも挙がってますが、以下のA checker (site and tool) for CVE-2014-0160でチェックもできます。

20140411-1.jpg

Heartbleed test

OpenSSLを利用しているすべてのサイトというわけではなく、当然ながら、すでにこのバグを修正しているところも多々あります。

大手のサイトなら安心?というわけでもないようで、もちろん既に対応済みの所も多々ありますが、未対応の所もあるようです。

状況は常に変わっていくと思いますので、引き続き、こうした情報にはご注意していきたいですね。

そして非対応のサイトには接続しないとか、あるいは上記のサイトを利用して予めチェックしてから接続するなど注意した方がいいかもしれませんね。


<参照>
OpenSSL の脆弱性対策について(CVE-2014-0160)/IPA
ネット史上最大級のバグ発見。カナダは確定申告を緊急停止、危険度は10段階の11レベル?

posted by クリック at 12:05| 東京 ☀| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする