Twitter や Facebook が SSL 3.0 を無効にしたので死にかけた話 - しばやん雑記
今朝、Twitter や Facebook が SSL 3.0 を素早く無効化したため、API を使って処理を行っていたアプリが全滅するという悲惨な出来事が発生しました。 Twitter や Facebook の API を使っている場合、Global.asax.cs とかの初期化コードに以下のような設定を書いていると、接続を確立出来ないので死にます。 ServicePointManager.SecurityProtocol = SecurityProtocolType.Ssl3; 実際に twitter.com へアクセスするコードを書くと、見事に例外が投げられます。 SSL 3.0 は無効化されているので、チャネルを作れないのは当たり前と言えば当たり前です。 ちなみに SecurityProtocolType.Ssl3 以外を指定している場合には成功します。 当然ながら、何も指定してい
Azure Web サイトと bash の脆弱性 (CVE-2014-6271) について調べてみた - しばやん雑記
世間では iOS 8.0.1 のバグと bash の脆弱性が話題になっています。そこで気になるのが Azure Web サイトにも bash がインストールされていて、普通に使える状態になっている点です。 やはり Web サイト界の赤い(鳥帽子)の男としては気になるので、少し調べてみました。まずは今回の脆弱性についてよくまとまっているこちらの記事を参考に、インストールされている bash が対象バージョンなのか確認してみました。 簡易的なチェックでは、以下のコマンドを実行するだけで分かるらしいので、早速 Kudu から叩いてみます。 env x='() { :;}; echo vulnerable' bash -c "echo this is a test" 実行した結果はこっち。残念ながら脆弱性を含むバージョンがインストールされているようです。 ちなみに Web サイトの bash は
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
