記事へのコメント29

    • 注目コメント
    • 新着コメント
    daybeforeyesterday
    うーむ

    その他
    fake-jizo
    2016年3月1日(現地時間)、OpenSSL プロジェクトは脆弱性の愛称「DROWN」や「CacheBleed」を含む8件の脆弱性情報を公開し、これら影響を受けるものの修正を行った最新版をリリースしました。ここでは関連情報をまとめます。 Tags:

    その他
    homarara
    OpenSSLいい加減にしろや。脆弱性が見つかり過ぎて、印象がガリガリに痩せた自称警備員みたいになってきたぞ。

    その他
    gogatsu26
    ロゴまで出来てやがるw

    その他
    akulog
    一応念のため保守 #toki3_memo

    その他
    rryu
    またか。SSLv2が有効な事自体が脆弱だし、CacheBleedは可能なことを示したみたいな感じだからそんなに深刻ではないっぽい。

    その他
    amazedkoumei
    ロゴなし

    その他
    whoge
    1.0.0と0.9.8使ってるみなさ〜んw

    その他
    belgianbeer
    いつも助かります

    その他
    kaputte
    kaputte 今SSLv2有効にしてるようなとこは、そもそもこんな記事見てないだろう。

    2016/03/02 リンク

    その他
    stealthinu
    これ夜に@tatsushi_dさんがつぶやいてたようにSSLv2の話だからSSLv2使わない設定になってたら関係ないと考えていい、のだよね?ちょっとそこだけ不安。

    その他
    infobloga
    ちなみに、Chrome, Firefoxはもちろん、IE11でさえSSLv2は無効になっていると聞くと、ちょっと深刻さが和らぐ / nginx 0.8以前は分かるけど、Apache 2.2.xが対象とはひどい。Apache使ってなくて良かった。

    その他
    lalala360
    POODLE対応の時にSSLv3と一緒にSSLv2も無効化してた

    その他
    rook5963
    毎度参考になります。助かってます。

    その他
    KoshianX
    とりあえずSSLv2使ってなければ安心なのかしら。

    その他
    anepan
    anepan 「脆弱性の愛称」なにわろとんねん感がある

    2016/03/02 リンク

    その他
    sho
    どんな報道よりもpiyologが参考になる件

    その他
    wataken44
    @shioyadan これのcachebleedのほうなんか見た記憶がある

    その他
    longroof
    あっ(´・ω・`)…

    その他
    uunfo
    DROWNはSSLv2を有効にしていなければ影響なし、CacheBleedは同じマシンでのコード実行が必要になるのでそれほど深刻ではない。

    その他
    tachi3927
    対策はOpenSSLを最新版に更新すること #ym

    その他
    masudaK
    おおいなー。でもまとまってて助かります。

    その他
    oooooo4150
    oooooo4150 CacheBleed について発見者による情報のFAQより→"CacheBleed is a complex attack and there are much easier-to-exploit vulnerabilities in personal computers that it is unlikely that anyone would use CacheBleed in such an environment."

    2016/03/02 リンク

    その他
    IGA-OS
    またOpenSSL関連の脆弱性か。CacheBleedと呼ぶのね。発生要因がだいぶ限定的なのか、大きな騒ぎでは無いのか。

    その他
    causeless
    "@tamosan 夜行性インコさん:OpenSSLの脆弱性CVE-2016-800(DROWN)やCVE-2016-0702(CacheBleed)についてまとめてみた - piyol…" via https://twitter.com/tamosan/status/704807671875043329

    その他
    sekt2o
    またきたか

    その他
    iekusup
    ほー。

    その他
    wasai
    またか

    その他
    junjun
    あとでよむ

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    OpenSSLの脆弱性CVE-2016-800(DROWN)やCVE-2016-0702(CacheBleed)についてまとめてみた - piyolog

    2016年3月1日(現地時間)、OpenSSL プロジェクトは脆弱性の愛称「DROWN」や「CacheBleed」を含む8件の脆...

    ブックマークしたユーザー

    • techtech05212023/12/19 techtech0521
    • judgedegree2016/08/28 judgedegree
    • tyage2016/04/16 tyage
    • ejectabrawny2016/04/04 ejectabrawny
    • muddydixon2016/03/09 muddydixon
    • iesac2016/03/08 iesac
    • N_T2016/03/08 N_T
    • whata2016/03/07 whata
    • kyo_ago2016/03/07 kyo_ago
    • respepic2016/03/06 respepic
    • youpeikwsk2016/03/06 youpeikwsk
    • pmakino2016/03/06 pmakino
    • daybeforeyesterday2016/03/04 daybeforeyesterday
    • nihen2016/03/03 nihen
    • tetryl2016/03/03 tetryl
    • cubed-l2016/03/03 cubed-l
    • akikonian2016/03/03 akikonian
    • LonDon2016/03/03 LonDon
    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    同時期にブックマークされた記事

    いま人気の記事 - 企業メディア

    企業メディアをもっと読む