アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」
無知ですみませんが (スコア:1)
Apache_sslも同じ脆弱性があったりしないものでしょうか?
Apache_sslのサイト [apache-ssl.org] (日本語版) [infoscience.co.jp]ではmod_sslとは違うと書いてありますが、
sslと言うことで一緒くたにして考えてしまうのは間違いでしょうか?
どなたか識者の方教えてください。
Re:無知ですみませんが (スコア:2, 参考になる)
>mod_sslと別物だということは解っていますが、
>Apache_sslも同じ脆弱性があったりしないものでしょうか?
>Apache_sslのサイト [apache-ssl.org] (日本語版) [infoscience.co.jp]ではmod_sslとは違うと書いてありますが、
>sslと言うことで一緒くたにして考えてしまうのは間違いでしょうか?
>どなたか識者の方教えてください。
識者ではなくて恐縮ですが。
SSLはプロトコルなので、今回の件とは関係ありません。
SSLに脆弱性が発見されたならば大事ですが、
今回はmod_sslのごく一部の文字列処理でバッファオーバーフローが
発見されたに過ぎません。mod_ssl独自コードのプログラムミスです。
当然、apache_sslにも影響はありません。
って、こんな説明でわかってもらえるでしょうか?
Re:無知ですみませんが (スコア:1)
ありがとうございました。