アカウント名:
パスワード:
> 一部のアプリではレシート検証コードでSHA-2をサポートしない古いバージョンのOpenSSLを使用している
これって少なくとも Heartbleed 問題を修正する前のバージョンですよね。レシート認証で外部接続を受け付けるわけではないので Heartbleed 問題は発生しません(ことを祈ります)が、危険なバージョンのライブラリが使い続けられるのは問題ですよね。
SHA-1 は来年いっぱいで終了ですし、Apple の一声で対応、移行が進めば良いのですが。# いざとなれば Apple なら未対応のアプリを公開停止にするぐらい強気にやってくれると思いますが
OpenSSL の SHA-2対応は 0.9.8 から(つまり、古い OpenSSL って 0.9.7以前?)Heatbleed があり得るのは 1.0.1 から (1.0.0以前には Heartbeatコード自体が入っていない)
というわけで、Heartbleed については心配しなくてよろしいかと
# OpenSSLの他のバグが放置されている可能性はありますが...
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人
古い OpenSSL て (スコア:0)
> 一部のアプリではレシート検証コードでSHA-2をサポートしない古いバージョンのOpenSSLを使用している
これって少なくとも Heartbleed 問題を修正する前のバージョンですよね。
レシート認証で外部接続を受け付けるわけではないので Heartbleed 問題は発生しません(ことを祈ります)が、
危険なバージョンのライブラリが使い続けられるのは問題ですよね。
SHA-1 は来年いっぱいで終了ですし、Apple の一声で対応、移行が進めば良いのですが。
# いざとなれば Apple なら未対応のアプリを公開停止にするぐらい強気にやってくれると思いますが
Re:古い OpenSSL て (スコア:1)
OpenSSL の SHA-2対応は 0.9.8 から(つまり、古い OpenSSL って 0.9.7以前?)
Heatbleed があり得るのは 1.0.1 から (1.0.0以前には Heartbeatコード自体が入っていない)
というわけで、Heartbleed については心配しなくてよろしいかと
# OpenSSLの他のバグが放置されている可能性はありますが...
なんちゃってプログラマ?