アカウント名:
パスワード:
JPCERTでもアラート出ましたね。OpenSSL の脆弱性に関する注意喚起 [jpcert.or.jp]
OpenSSLの脆弱性、影響は極めて重大――パスワードや秘密鍵の流出も [itmedia.co.jp]
Codenomiconは外部から攻撃を仕掛ける実験を行った結果、特権情報やパスワードを一切使うことなく、証明書の秘密鍵、ユーザー名とパスワード、インスタントメッセージや電子メール、企業の重要文書や通信などを盗み出せることを確認したとしている。また、セキュリティ企業のFox-ITは、米Yahoo!のユーザー名とパスワードを入手できることを確認したと伝えた。
Codenomiconは外部から攻撃を仕掛ける実験を行った結果、特権情報やパスワードを一切使うことなく、証明書の秘密鍵、ユーザー名とパスワード、インスタントメッセージや電子メール、企業の重要文書や通信などを盗み出せることを確認したとしている。
また、セキュリティ企業のFox-ITは、米Yahoo!のユーザー名とパスワードを入手できることを確認したと伝えた。
脆弱性のあるシステムをリモートでスキャンするためのコンセプト実証コードも出回っているという。
セキュリティ企業でこうなんだから、行動の早いクラッカーグループなんかも既に大々的に試しているんだろうなぁ・・・
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
にわかな奴ほど語りたがる -- あるハッカー
影響範囲がかなり大きそう (スコア:3)
JPCERTでもアラート出ましたね。
OpenSSL の脆弱性に関する注意喚起 [jpcert.or.jp]
Re:影響範囲がかなり大きそう (スコア:0)
OpenSSLの脆弱性、影響は極めて重大――パスワードや秘密鍵の流出も [itmedia.co.jp]
セキュリティ企業でこうなんだから、行動の早いクラッカーグループなんかも既に大々的に試しているんだろうなぁ・・・