OpenSSLの脆弱性で想定されるリスク - めもおきば
JVNやJPCERT/CCの記事があまりにもさらっと書かれていて、具体的なリスクが想像しづらいと思うので説明します。 今北産業 (今ニュース見て来たから三行で教えて欲しいという人向けのまとめ) インターネット上の「暗号化」に使われているOpenSSLというソフトウェアが2年間壊れていました。 このソフトウェアは便利なので、FacebookだとかYouTubeだとか、あちこちのウェブサイトで使っていました。 他の人の入力したIDとかパスワードとかクレカ番号とかを、悪い人が見ることができてしまいます。(実際に漏れてる例) 他にも色々漏れてますが、とりあえずエンジニア以外の人が覚えておくべきはここまででOKです。もう少し分かりやすい情報が以下にあります。 OpenSSL の脆弱性に対する、ウェブサイト利用者(一般ユーザ)の対応について まだ直っていないウェブサイトもあれば、元々壊れていないウェブ
通販・銀行に影響 暗号化ソフトに重大欠陥 NHKニュース
インターネットの通信販売や銀行のサイトなどで、機密情報をやり取りするのに広く利用されている暗号化ソフトに重大な欠陥があったことが分かりました。 欠陥を放置すると、クレジットカードなどの情報が流出するおそれがあり、セキュリティー機関が、このソフトを利用しているサイトに早急な対策を呼びかけています。 欠陥が見つかったのは、「OpenSSL」と呼ばれる無料の暗号化ソフトで、通販サイトやネットバンキングなどさまざまなサービスで、機密情報をやり取りするのに広く利用されています。 このソフトについて、おととしから提供されてきたバージョンに、やり取りした情報を外部から閲覧できる重大な欠陥があったことが、今月7日に明らかになりました。 この欠陥を悪用されると、クレジットカードや、プライバシーに関わる情報のほか、サービスを利用するためのパスワードなどが、外部に流出するおそれがあります。 この欠陥によって情報
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
