OpenSSLの開発者チームは、複数の脆弱性に対応したアップデート「同1.0.2g」「同1.0.1s」をリリースした。 今回のアップデートは、あわせて8件の脆弱性を解消するもので、「SSLv2」のプロトコルを規定で無効化したほか、輸出グレードのSSLv2についても除外した。 重要性が「高(High)」に設定されている脆弱性は2件。「DROWN」とも呼ばれる脆弱性「CVE-2016-0800」を修正。同脆弱性が利用されると、SSLv2や輸出グレードをサポートするサーバにおいて、TLSセッションが復号化される「クロスプロトコル攻撃」を受けるおそれがある。 さらに2015年3月19日以前に公開されたOpenSSLが影響を受ける「CVE-2016-0703」を解消した。同脆弱性は、重要性が「中(Moderate)」にレーティングされた脆弱性「CVE-2016-0704」とともに、同日修正された「C
A new deadly security vulnerability has been discovered in OpenSSL that affects more than 11 Million modern websites and e-mail services protected by an ancient, long deprecated transport layer security protocol, Secure Sockets Layer (SSLv2). Dubbed DROWN, the highly critical security hole in OpenSSL was disclosed today as a low-cost attack that could decrypt your sensitive, secure HTTPS communica
実際のシリコンバレーツアーの賞品(シリコンバレーへの旅費とホテル代で1万ドル。ツアーの目的は500startupsでのプレゼン。) はこちらのハッカソンです。 http://peatix.com/event/52344 ハッカソン優勝時のメンバーから、2人が辞退したので、I氏が人を集めた。 メンバーが変わることを主催者に相談し、プロダクトを完成させるためということで、主催者もそのメンバーをツアーに加えることを承認した。 呼ばれたメンバーはヘルス系のアプリを、ツアーの目玉の500startupsでのプレゼン前日の夜遅くまで、開発していた。(I氏は寝ていたが。) プレゼン当日もI氏は英語が喋れないので、基本的に他のメンバーがプレゼン。 帰国後にもサービスの開発を続けるようI氏がメンバーに迫ったが、I氏のツアーでの酷い対応にメンバーは続けないことを選択。 さらに、嫌がる学生には特許を書くよう強要
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く