はてブログ

はてなブックマーク新着エントリーの過去ログサイトです。



タグ TLS実装ライブラリ

新着順 人気順 5 users 10 users 50 users 100 users 500 users 1000 users
 
(1 - 7 / 7件)
 

OpenSSLの更新版が公開――「Heartbleedほど悪くない」 - ITmedia エンタープライズ

2015/03/19 このエントリーをはてなブックマークに追加 15 users Instapaper Pocket Tweet Facebook Share Evernote Clip OpenSSL DOS ITmedia エンタープライズ

OpenSSLの更新版が予告通りに公開された。危険度「高」に分類したサービス妨害(DoS)の脆弱性など計14件の脆弱性を修正している。 オープンソースのSSL/TLS実装ライブラリ「OpenSSL」の更新版が3月19日、予告通りに公開され、危険度「高」に分類したサービス妨害(DoS)の脆弱性を含め、計14件の脆弱性が修正された。米セキュリティ機関SANS Internet Storm Center... 続きを読む

OpenSSLにまた重大な脆弱性、直ちにパッチ適用を - ITmedia ニュース

2014/06/06 このエントリーをはてなブックマークに追加 113 users Instapaper Pocket Tweet Facebook Share Evernote Clip OpenSSL トラフィック 同日 サーバ クライアント

脆弱性を悪用された場合、クライアントとサーバ間のトラフィックの暗号を解除され、改ざんされる恐れがある。 オープンソースのSSL/TLS実装ライブラリ「OpenSSL」に新たな脆弱性が見つかり、6月5日(米国時間)に修正パッチがリリースされた。脆弱性はサーバとクライアントの両方が影響を受け、OpenSSLで保護していたはずの情報が漏えいする恐れがある、 OpenSSLは同日公開したセキュリティ情報で... 続きを読む

OpenSSLにまた重大な脆弱性、直ちにパッチ適用を - ITmedia エンタープライズ

2014/06/05 このエントリーをはてなブックマークに追加 113 users Instapaper Pocket Tweet Facebook Share Evernote Clip OpenSSL トラフィック 同日 サーバ クライアント

脆弱性を悪用された場合、クライアントとサーバ間のトラフィックの暗号を解除され、改ざんされる恐れがある。 オープンソースのSSL/TLS実装ライブラリ「OpenSSL」に新たな脆弱性が見つかり、6月5日(米国時間)に修正パッチがリリースされた。脆弱性はサーバとクライアントの両方が影響を受け、OpenSSLで保護していたはずの情報が漏えいする恐れがある、 OpenSSLは同日公開したセキュリティ情報で... 続きを読む

ニュース - 米政府、「Heartbleedを情報収集活動に利用」との報道を否定:ITpro

2014/04/14 このエントリーをはてなブックマークに追加 6 users Instapaper Pocket Tweet Facebook Share Evernote Clip Heartbleed ITpro OpenSSL TLS 声明

オープンソースのSSL/TLS実装ライブラリ「OpenSSL」に見つかった情報漏えいの脆弱性「Heartbleed」を米当局が利用していたと報じられたことに対し、米政府は現地時間2014年4月11日、これを否定する声明を発表した。 Heartbleedが初めて公表されたのは4月7日。RFC6520で規定されたTLSのHeartbeat拡張を実装した際のバグに起因するもので、攻撃者が脆弱性を抱えたO... 続きを読む

利用者として私が実践してるHeartBleed脆弱性対策をご紹介 リストとChromeBleed & SSL Server Testでチェック! : I believe in technology

2014/04/13 このエントリーをはてなブックマークに追加 56 users Instapaper Pocket Tweet Facebook Share Evernote Clip OpenSSL Heartbleed Bug SSL 脆弱性

利用者として私が実践してるHeartBleed脆弱性対策をご紹介 リストとChromeBleed & SSL Server Testでチェック! 本ブログでも紹介していますが、OpenSSLというWebサーバ側で使用されるオープンソースのSSL/TLS実装ライブラリに非常に危険な脆弱性が発見されました。   OpenSSLの脆弱性「Heartbleed Bug」をチェックするサイト : I bel... 続きを読む

OpenSSLの脆弱性、影響は極めて重大――パスワードや秘密鍵の流出も - ITmedia エンタープライズ

2014/04/09 このエントリーをはてなブックマークに追加 27 users Instapaper Pocket Tweet Facebook Share Evernote Clip OpenSSL HeartBeat SSL 流出 秘密鍵

オープンソースのSSL/TLS実装ライブラリ「OpenSSL」に発覚した脆弱性は、極めて重大な影響を及ぼすことが分かってきた。パスワードや秘密鍵などの情報が簡単に盗まれてしまうことも実証され、影響範囲は非常に広い。問題の修正には「OpenSSL 1.0.1g」に更新する必要があり、セキュリティ機関などが迅速な対応を呼び掛けている。 脆弱性は「heartbeat」という機能の実装問題に起因することか... 続きを読む

OpenSSLに脆弱性、クライアントやサーバにメモリ露呈の恐れ - ITmedia エンタープライズ

2014/04/08 このエントリーをはてなブックマークに追加 125 users Instapaper Pocket Tweet Facebook Share Evernote Clip OpenSSL メモリ サーバ クライアント SSL

オープンソースのSSL/TLS実装ライブラリ「OpenSSL」に64Kバイトのメモリが露呈されてしまう脆弱性が発覚し、この問題を修正した「OpenSSL 1.0.1g」が4月7日に公開された。 OpenSSLのセキュリティ情報によると、脆弱性はTLS Heartbeat拡張の処理における境界チェックの不備に起因する。悪用された場合、最大64Kバイトのメモリが接続されたクライアントやサーバに露呈され... 続きを読む

 
(1 - 7 / 7件)