OpenSSLの“出血バグ”を抱えているサイト、「.jp」ではHTTPSサイトの45％

[nkawai]

｢これらの国ではそもそも、脆弱性があるOpenSSLのバージョンがあまり使われていなかった可能性｣ 微妙な話だが、0.9xのバージョンを継続使用していたところは全員救われたという皮肉。

[rti7743]

逆に考えたら、日本の半数のhttps利用サイトでは最新の技術キャッチアップしてて、その結果落とし穴あったというのは皮肉だな

[amino_acid9]

海外の主要サイトは公式リリース出してるのに、日本のサービスで見ないのは何故なんだろう…

[RMS-099]

「使っているOpenSSLが脆弱性のあるバージョンだった場合は、修正バージョンに更新するか、Heartbeatエクステンションを無効化した上で再コンパイルする必要がある」

[mkusunok]

中露より日本の対応が遅れている→TLD別に見ると「.kr」「.jp」「.ru」「.cn」「.gov」という順で、脆弱なサイトの比率が高かった...「.jp」は45％で、1195サイトのうちの534サイトが脆弱とされている。

[itochan]

とりあえず、当該サイトは、もちろんパッチするほか、漏洩していた場合に備えてユーザにパスワード変更等をうながすべき、　まではわかるけど、他に何があるんだろう？

[zakinco]

うわぁ

[tetsutalow]

この状態が週明けて大して改善されているとは思えず、厄介だな…

[nilab]

Heartbleed. / OpenSSLの“出血バグ”を抱えているサイト、「.jp」ではHTTPSサイトの45％ -INTERNET Watch

[shinmyc]

「この脆弱性に便乗したフィッシングメールが出回ることも考えられるため、パスワードを変更する場合は、正規サイトのドメイン名を確認した上で、偽サイトにアクセスしてしまわないよう注意を呼び掛け」

[ka_ko_com]

OpenSSLのバグを抱えているサイト、結構多いのか。 …… OpenSSLの“出血バグ”を抱えているサイト、「.jp」ではHTTPSサイトの45％

[moerrari]

"脆弱性の原因となっている(#のは)OpenSSLの「Heartbeat」エクステンション/、「この攻撃を行っても、秘密鍵を盗み出すのはきわめて難しいと考えられる」とシマンテックでは指摘している/「SSL Toolbox」の「Certificate Checker」"

[Ereni]

“今回の脆弱性の影響を受けるOpenSSLのバージョンは「1.0.1」から「1.0.1f」まで、および「1.0.2-beta」から「1.0.2-beta1」までだが、それよりも古いバージョンではHeartbleedバグが含まれていない”

[godmother]

もぐら叩きのようだけど仕方がないか。“ービスプロバイダーからパスワードを変更するよう連絡があった場合は、指示に従ってパスワードを変更するよう案内している。”

[nakakzs]

怖いなあ。特に金融系。

[kyab]

4/11