タグ

2014年4月8日のブックマーク (2件)

  • NameBright.com - Next Generation Domain Registration existentialize.com is coming soon

    jovi0608
    jovi0608 2014/04/08
    Heartbleedバグの解説。実際のpayloadよりも大きなpayload_lengthに偽装してmemcpyで境界超えのメモリ領域を確保させて返信させる手かぁ。HTTP/2のPINGは固定長だからこうなる可能性は少ないかも
    リンク

  • Heartbleed Bug

    The Heartbleed Bug is a serious vulnerability in the popular OpenSSL cryptographic software library. This weakness allows stealing the information protected, under normal conditions, by the SSL/TLS encryption used to secure the Internet. SSL/TLS provides communication security and privacy over the Internet for applications such as web, email, instant messaging (IM) and some virtual private network

    jovi0608
    jovi0608 2014/04/08
    TLS heartbeat拡張の脆弱性に起因する漏洩とかけてHeartbleedバグと呼んでいるのね。これは深刻だ。Nodeは、対IISとの不具合解消のためにデフォルト無効対応にして、幸いにも事なきを得たということか。
    リンク

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.