アカウント名:
パスワード:
> 一部のアプリではレシート検証コードでSHA-2をサポートしない古いバージョンのOpenSSLを使用している
これって少なくとも Heartbleed 問題を修正する前のバージョンですよね。レシート認証で外部接続を受け付けるわけではないので Heartbleed 問題は発生しません(ことを祈ります)が、危険なバージョンのライブラリが使い続けられるのは問題ですよね。
SHA-1 は来年いっぱいで終了ですし、Apple の一声で対応、移行が進めば良いのですが。# いざとなれば Apple なら未対応のアプリを公開停止にするぐらい強気にやってくれると思いますが
OpenSSL の SHA-2対応は 0.9.8 から(つまり、古い OpenSSL って 0.9.7以前?)Heatbleed があり得るのは 1.0.1 から (1.0.0以前には Heartbeatコード自体が入っていない)
というわけで、Heartbleed については心配しなくてよろしいかと
# OpenSSLの他のバグが放置されている可能性はありますが...
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」
古い OpenSSL て (スコア:0)
> 一部のアプリではレシート検証コードでSHA-2をサポートしない古いバージョンのOpenSSLを使用している
これって少なくとも Heartbleed 問題を修正する前のバージョンですよね。
レシート認証で外部接続を受け付けるわけではないので Heartbleed 問題は発生しません(ことを祈ります)が、
危険なバージョンのライブラリが使い続けられるのは問題ですよね。
SHA-1 は来年いっぱいで終了ですし、Apple の一声で対応、移行が進めば良いのですが。
# いざとなれば Apple なら未対応のアプリを公開停止にするぐらい強気にやってくれると思いますが
Re:古い OpenSSL て (スコア:1)
OpenSSL の SHA-2対応は 0.9.8 から(つまり、古い OpenSSL って 0.9.7以前?)
Heatbleed があり得るのは 1.0.1 から (1.0.0以前には Heartbeatコード自体が入っていない)
というわけで、Heartbleed については心配しなくてよろしいかと
# OpenSSLの他のバグが放置されている可能性はありますが...
なんちゃってプログラマ?