その仮想マシンイメージ、止血済みですか?(OpenSSLの脆弱性)その仮想マシンイメージ、止血済みですか?(OpenSSLの脆弱性):山市良のうぃんどうず日記(4) OpenSSLの脆弱性「Heartbleed Bug」は、インターネットを大きく混乱させました。日本でも実害が出ているようです。筆者は念のためにオンラインサービスのパスワードを全て変更しました。これでもう関係ないと思っていたのですが……。 連載目次 “マイクロソフトの”サービスには脆弱性の影響なし 2014年4月8日に公表された「OpenSSL Heartbleed Bug」は、オープンソースの暗号化ライブラリ「OpenSSL」のバグが原因で、SSL/TLSで暗号化保護された安全なはずの情報が漏えいする恐れがあるという、最新バージョンのOpenSSLに2年間以上存在していた重大な脆弱(ぜいじゃく)性です。 この記事では脆弱性の内容について詳しくは説明しませんが、「OpenSSL 1.0.1~
