TLSとSSLにゼロデイ脆弱性、だって・・・ [雑感]
TLSとSSLにゼロデイ脆弱性
暗号強度とかの問題ではなく、認証プロセスに問題があるようです。
セッションジャックみたいなものなのかな・・・??
インターネットでは多くのサイトでは通信データ保護をSSLに頼っている部分がありますからちょっと大きな問題に発展しそうですね。
仮に修正されたとしてもすべてのサイトでモジュールアップデートをしないといけないし、結構大ごとになりそうです。
追加:JVNからの情報
暗号強度とかの問題ではなく、認証プロセスに問題があるようです。
セッションジャックみたいなものなのかな・・・??
インターネットでは多くのサイトでは通信データ保護をSSLに頼っている部分がありますからちょっと大きな問題に発展しそうですね。
仮に修正されたとしてもすべてのサイトでモジュールアップデートをしないといけないし、結構大ごとになりそうです。
追加:JVNからの情報
- 作者: 井上 孝司
- 出版社/メーカー: 毎日コミュニケーションズ
- 発売日: 2005/12
- メディア: 単行本
OpenSSL―暗号・PKI・SSL/TLSライブラリの詳細―
- 作者: John Viega
- 出版社/メーカー: オーム社
- 発売日: 2004/08
- メディア: 単行本
トラックバック 2
Apache HTTP Serverがアップデート(Turtle日記 Annex 2010-03-10 12:15)
Apache HTTPD Serverがアップデートされました。 修正項目の1つに11月に公表されていたSSL/TLSの脆弱性に関するものが含まれています。とても重要な問題ですのでApache HTTPD Server(SSL)利用サイトは早急にアップデート版をお願いしたいものです。 …[続く]
SSLの脆弱性、Twitterで実際に検証(Turtle日記 Annex 2009-11-17 09:26)
先日公表されたSSL/TLSの脆弱性。研究者が実際にTwitterでパスワードを盗み出すことに成功したそうです。 TwitterはOpenSSLを使っているようですが、先日OpenSSLが出した暫定対策版にアップデートしていたとのこと。それでも突破されてしまいました。うーん・・・。この問…[続く]
この記事のトラックバックURL:
※言及リンクのないトラックバックは受信されません。
コメント 0