アカウント名:
パスワード:
全サイトのパスワード変更が必要ですかね。ユーザー側からはサービス提供業者がどのくらい迅速に対応したのかわかりませんし、漏洩の痕跡が残らないっていうのがやらしすぎる。
「うちはいまだにOpenSSL 0.9なので影響受けません!」っていうところはアナウンスしてほしいですね(それはそれで心配になるというオチ)。
みんな大好きBIG-IPは、2014年に入ってから出荷、みたいな新しいの以外は、0.9.8系が入ってるんで、ひとまず安心みたいですね。
http://support.f5.com/kb/en-us/solutions/public/14000/400/sol14457.html [f5.com]
素人でよくわからないですけど、パスワード変更が必要って言ったって、変更するときに通信するんだから、その時に抜かれるんじゃない?へたにログインしたら抜かれそうだし、影響を受けるサイトはアクセスを全てブロックしてアップデートするくらいして欲しいですが、きっと裏でこっそりやって、うちは大丈夫ですとか言っちゃいそうな気がする。
よほど最近立てたサーバか新しいモノ好きの鯖管じゃないければ1.0系は使ってないと思いますよ
そうでもないみたいですよ。
OpenSSL脆弱性にベンダーが状況公開、影響システムを探る動きも [itmedia.co.jp]
Googleは米国時間の9日までに、検索サービスやGmail、YouTube、Wallet、Play、Apps、App Engineなどの主要サービスで問題を修正したと発表した。ChromeとChrome OSは影響を受けないという。Google Cloud PlatformやGoogle Search Appliance(GSA)については現在対応中。Google Compute Engineの顧客は各インスタンスについてOpenSSLを手作業で更新するか、既存のイメージを更新版のOpenSSLを含むバージョンに入れ替える必要がある。
Googleは米国時間の9日までに、検索サービスやGmail、YouTube、Wallet、Play、Apps、App Engineなどの主要サービスで問題を修正したと発表した。ChromeとChrome OSは影響を受けないという。
Google Cloud PlatformやGoogle Search Appliance(GSA)については現在対応中。Google Compute Engineの顧客は各インスタンスについてOpenSSLを手作業で更新するか、既存のイメージを更新版のOpenSSLを含むバージョンに入れ替える必要がある。
MozillaはPersonaとFirefox Accou
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー
ユーザーとしては (スコア:0)
全サイトのパスワード変更が必要ですかね。
ユーザー側からはサービス提供業者がどのくらい迅速に対応したのかわかりませんし、漏洩の痕跡が残らないっていうのがやらしすぎる。
「うちはいまだにOpenSSL 0.9なので影響受けません!」っていうところはアナウンスしてほしいですね(それはそれで心配になるというオチ)。
Re:ユーザーとしては (スコア:2)
みんな大好きBIG-IPは、2014年に入ってから出荷、みたいな新しいの以外は、0.9.8系が入ってるんで、ひとまず安心みたいですね。
http://support.f5.com/kb/en-us/solutions/public/14000/400/sol14457.html [f5.com]
Re: (スコア:0)
素人でよくわからないですけど、パスワード変更が必要って言ったって、変更するときに通信するんだから、その時に抜かれるんじゃない?へたにログインしたら抜かれそうだし、影響を受けるサイトはアクセスを全てブロックしてアップデートするくらいして欲しいですが、きっと裏でこっそりやって、うちは大丈夫ですとか言っちゃいそうな気がする。
Re: (スコア:0)
よほど最近立てたサーバか新しいモノ好きの鯖管じゃないければ1.0系は使ってないと思いますよ
>1.0系は使ってないと思いますよ (スコア:0)
そうでもないみたいですよ。
OpenSSL脆弱性にベンダーが状況公開、影響システムを探る動きも [itmedia.co.jp]