アカウント名:
パスワード:
POODLE (CVE-2014-3566) [mitre.org]は、実装のバグに起因する脆弱性ではなく、プロトコル自体の脆弱性です。サードパーティ製のライブラリでも、インハウスの実装でも、フリーソフトウェアでも、プロプライエタリソフトウェアでも、SSL 3.0によって通信をする限りは、脆弱性の影響を受けます。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー
POODLEは実装の問題ではない (スコア:2)
POODLE (CVE-2014-3566) [mitre.org]は、実装のバグに起因する脆弱性ではなく、プロトコル自体の脆弱性です。サードパーティ製のライブラリでも、インハウスの実装でも、フリーソフトウェアでも、プロプライエタリソフトウェアでも、SSL 3.0によって通信をする限りは、脆弱性の影響を受けます。