パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

OpenSSLの脆弱性公表、0.9.7hと0.9.8aがリリース」記事へのコメント

  • by Anonymous Coward
    タレコミ曰く:
    OpenSSLのSSL 2.0の実装に関連する脆弱性が公表され
    というけど、SSL 3.0/TLS 1.0の実装の脆弱性でしょ。
    だって、SSL 2.0に戻されちゃう脆弱性なんだから、SSL 2.0に戻されない仕掛けは SSL 3.0/TLS 1.0 の方にあるわけで。
    • by Anonymous Coward on 2005年10月13日 14時36分 (#813313)
      > > OpenSSLのSSL 2.0の実装に関連する脆弱性が公表され
      > というけど、SSL 3.0/TLS 1.0の実装の脆弱性でしょ。

      #813306 [srad.jp]のコメントで紹介されている発見者の解説を読むことをお勧めします。

      仕組み [www.oiwa.jp]としては昔のIE3.02のbugの救済策として用意されていた機能の悪用ということで、SSL 3.0の実装の脆弱性とは言い切れないような。
      #9年も前のブラウザのための救済策を今まで標準として残していたことが問題なのだと思います。
      親コメント

あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall

処理中...