パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

OpenSSLの脆弱性公表、0.9.7hと0.9.8aがリリース」記事へのコメント

  • by Anonymous Coward
    タレコミ曰く:
    OpenSSLのSSL 2.0の実装に関連する脆弱性が公表され
    というけど、SSL 3.0/TLS 1.0の実装の脆弱性でしょ。
    だって、SSL 2.0に戻されちゃう脆弱性なんだから、SSL 2.0に戻されない仕掛けは SSL 3.0/TLS 1.0 の方にあるわけで。
    • > > OpenSSLのSSL 2.0の実装に関連する脆弱性が公表され
      > というけど、SSL 3.0/TLS 1.0の実装の脆弱性でしょ。

      #813306 [srad.jp]のコメントで紹介されている発見者の解説を読むことをお勧めします。

      仕組み [www.oiwa.jp]としては昔のIE3.02のbugの救済策として用意されてい

普通のやつらの下を行け -- バッドノウハウ専門家

処理中...