脆弱性への対応は意外と進まない?

先日また明らかになったOpenSSLの脆弱性(CVE-2014-0224、弊社ではもちろん直ぐに対処したのですが、

大手のWebサイトでも対策が遅れているところがあるらしいです。

中間者攻撃は難しいから、そうそうやられるわけがない』などとたかをくくっている……というわけではないと思うのですが。



OpenSSLの脆弱性、いまだに悪用可能なWebサイトが相当数存在 – ITmedia エンタープライズ

続きを読む 脆弱性への対応は意外と進まない?

またもOpenSSL

ついこの前に盛大に心臓出血を起こして上を下への大騒ぎとなったばかりの OpenSSL ですが、

先日また新たな脆弱性が報告されました。



「OpenSSL」における Change Cipher Spec メッセージ処理の脆弱性対策について(JVN#61247051):IPA 独立行政法人 情報処理推進機構:



続きを読む またもOpenSSL