パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

OpenSSLの脆弱性公表、0.9.7hと0.9.8aがリリース」記事へのコメント

  • by Anonymous Coward
    タレコミ曰く:
    OpenSSLのSSL 2.0の実装に関連する脆弱性が公表され
    というけど、SSL 3.0/TLS 1.0の実装の脆弱性でしょ。
    だって、SSL 2.0に戻されちゃう脆弱性なんだから、SSL 2.0に戻されない仕掛けは SSL 3.0/TLS 1.0 の方にあるわけで。
    • > > OpenSSLのSSL 2.0の実装に関連する脆弱性が公表され
      > というけど、SSL 3.0/TLS 1.0の実装の脆弱性でしょ。

      #813306 [srad.jp]のコメントで紹介されている発見者の解説を読むことをお勧めします。

      仕組み [www.oiwa.jp]としては昔のIE3.02のbugの救済策として用意されてい
      • >読むことをお勧めします。

        自分はそれを読んだのかと問い詰めたい。
        「SSL 2.0の実装に関連する脆弱性」って、2.0の何に関連したのかと。
        • by Anonymous Coward on 2005年10月13日 18時39分 (#813403)
          > 自分はそれを読んだのかと問い詰めたい。
          > 「SSL 2.0の実装に関連する脆弱性」って、2.0の何に関連したのかと。

          批判の方向が明後日だよ。#813313には「SSL 2.0の実装に関連する脆弱性」の方が正しいとは一言も書いてないでしょ。

          SSL 2.0の実装上の脆弱性でもなく、SSL 3.0/TLS 1.0の実装上の脆弱性でもなく、MSIE3.02のbug対策の実装上の脆弱性とそのオプションを標準にしたまま9年も放置しておいた開発チームのアセスメント機能上の脆弱性でしょう。
          親コメント

日々是ハック也 -- あるハードコアバイナリアン

処理中...