堰艶温姻岳恢鉛艶艶糸巌樋來について
- 2. Heartbleed Bug とは ? OpenSSL F佩芦協井 1.0.1゛1.0.1f までに贋壓するTLS Heartbeat の巌樋來 ? CVE-2014-0160 ? 2012定3埖14晩リリ`ス ? 屎塀リリ`スから来2定gも慧崔されたバグ ? サ`バだけでなくクライアントも瓜墾を鞭ける辛嬬來がある。
- 3. 巌樋來の ? SSL宥佚をしている猜屮泪轡鵑離廛蹈札垢離瓮皀蠅鱸Eするこ とができる。 ? 講しい嘛をした裁Eは畠く火らない。SSL宥佚を_羨させる駅 勣すらない。 ? OpenSSLを聞ってSSL宥佚をするすべてのアプリケ`ションがこ のバグの唹を鞭ける辛嬬來がある。
- 4. 採がまずいのか ? メモリ貧にあるSSLの^苧蜘畜Iにアクセスができる。 ? SSLの蜘畜Iがあるならば、サ`バのなりすましが辛嬬になる。 ? 揖匯プロセスのOpenSSL參翌のアプリケ`ションのメモリにア クセスできる。 ? Apache+mod_phpの栽、PHPアプリも揖匯プロセスなので蒙に裡 ? 箭Webアプリのユ`ザ`のパスワ`ド編^rのパスワ`ド
- 5. 唹のあるアプリケ`ション ? SSL宥佚を佩うもの、かつOpenSSLを聞っているもの。 ? Apache ? cURL ? OpenVPN ? Android 4.1.1
- 6. 唹のないアプリケ`ション ? MSu瞳 ? IE/Firefox/Chrome/Safariなどの麼勣ブラウザAndroid井根む ? OpenSSH兆念にてるけどovS ? OpenSSL聞ってるけどSSL宥佚はしていないアプリ
- 8. 唹のなかったサイト ? Microsoft ? Hotmailやマイクロソフトアカウントなどのユ`ザ`J^狼を根む。 ? Amazon ? Evernote ? PayPal ? アメリカのy佩のオンラインバンキング┐曚箸鵑匹垢戮酉壱 がないらしい
- 9. 唹があったサイト ┘僖好鍠`ド笋┐泙靴腓Γ ? Google/Gmail ? Facebook ? Dropbox ? Tumblr ? Minecraft ? SoundCloud ? LastPass
- 10. 歌深猟 ? Heartbleed Bug ? http://heartbleed.com/ ? CVE-2014-0160 OpenSSL Heartbleed 巌樋來まとめ - めもおきば ? http://d.hatena.ne.jp/nekoruri/20140408/heartbleed ? The Heartbleed Hit List: The Passwords You Need to Change Right Now ? 吭UHeartbleedだったのでパスワ`ドを笋┐襪戮サイトまとめ ? http://mashable.com/2014/04/09/heartbleed-bug-websites-affected/