Android端末にHeartbleedの脆弱性があるかどうか診断する方法Android端末にHeartbleedの脆弱性があるかどうか診断する方法2014.04.16 12:30 satomi ネット震撼のバグHeartbleedで情報盗まれたら堪らないのでサイトのパスワードは変えたけど、Androidはどうしたらいいの? そんな人のために便利なツールが出ましたよ。 シマンテック(日本版)によると、大多数のブラウザはHTTPS実装でOpenSSLの暗号ライブラリを使っていないので被害はないとのことですが、Android OSはそうはいかないようです。Ars Technicaはこう書いてます。 一番ありえるシナリオは、罠を仕掛けたサイトに誘導してリクエスト強要(CSRF:Cross-site Request Forgery)したり、銀行や個人情報を扱うサイトが別タブで開いたりする攻撃だ。[…]実行が簡単なもので、脆弱性のあるAndroidブラウザに悪玉コマンドを
