OpenSSLに脆弱性、秘密鍵流出の恐れ - ITmedia エンタープライズ

2016/01/14 47 users OpenSSL CERT OpenS 鍵流出 脆弱性

悪質なサーバを使って悪用された場合、クライアントユーザーの秘密鍵を含むクライアントメモリが流出する恐れがある。 オープンソースのSSL/TLS暗号化ライブラリ「OpenSSL」に情報流出の脆弱性が見つかり、1月14日にリリースされた更新版で修正された。秘密鍵が流出する恐れもあることから、米セキュリティ機関のCERT/CCなどはできるだけ早急に対応するよう呼び掛けている。 CERT/CCやOpenS... 続きを読む

OpenSSL脆弱性対策の「致命的なミス」、秘密鍵を変更せず - ITmedia エンタープライズ

2014/05/11 45 users ITmedia エンタープライズ ミス OpenSSL 影響

対策を済ませたはずのWebサイトの中に、盗まれたかもしれない秘密鍵を変更せずに新しい証明書に使っているWebサイトがあることが分かった。 オープンソースのSSL／TLS暗号化ライブラリ「OpenSSL」に重大な脆弱性が見つかってから1カ月。影響を受けるWebサイトが対応に追われる中で、SSL証明書を入れ替えて古い証明書を失効させておきながら、秘密鍵を変更せずに新しい証明書にも使ってしまうという「致... 続きを読む

OpenSSL脆弱性の再発防止へ、業界大手が重要オープンソースプロジェクトを支援 - ITmedia エンタープライズ

2014/04/24 42 users OpenSSL脆弱性 再発防止 OpenSSL 業界大手 支援

GoogleやMicrosoft、富士通などの大手が参加して、インターネットのインフラを担うオープンソースプロジェクトを資金面でバックアップする。 オープンソースのSSL／TLS暗号化ライブラリ「OpenSSL」に致命的な脆弱性が見つかったことを受け、GoogleやMicrosoft、IBMなどの業界大手が参加して、インターネットのインフラを担うオープンソースプロジェクトを資金面でバックアップする... 続きを読む

OpenSSLの脆弱性悪用事件で男を逮捕――カナダ警察 - ITmedia エンタープライズ

2014/04/16 44 users OpenSSL Cra カナダ歳入庁 容疑 カナダ警察

OpenSSLの脆弱性を突いてカナダ歳入庁のWebサイトから情報を引き出した疑いで、19歳の男が逮捕された。 オープンソースのSSL／TLS暗号化ライブラリ「OpenSSL」の脆弱性を突いてカナダ歳入庁（CRA）のWebサイトが不正アクセスされた事件に関連して、カナダ連邦警察は4月16日、19歳の男をコンピュータ不正使用などの容疑で逮捕したと発表した。 発表によると、逮捕されたのはオンタリオ州ロン... 続きを読む