TLSとSSLにゼロデイ脆弱性、だって・・・ [雑感]
TLSとSSLにゼロデイ脆弱性
暗号強度とかの問題ではなく、認証プロセスに問題があるようです。
セッションジャックみたいなものなのかな・・・??
インターネットでは多くのサイトでは通信データ保護をSSLに頼っている部分がありますからちょっと大きな問題に発展しそうですね。
仮に修正されたとしてもすべてのサイトでモジュールアップデートをしないといけないし、結構大ごとになりそうです。
追加:JVNからの情報
暗号強度とかの問題ではなく、認証プロセスに問題があるようです。
セッションジャックみたいなものなのかな・・・??
インターネットでは多くのサイトでは通信データ保護をSSLに頼っている部分がありますからちょっと大きな問題に発展しそうですね。
仮に修正されたとしてもすべてのサイトでモジュールアップデートをしないといけないし、結構大ごとになりそうです。
追加:JVNからの情報
- 作者: Eric Rescorla
- 出版社/メーカー: オーム社
- 発売日: 2003/11
- メディア: 単行本
- 作者: 井上 孝司
- 出版社/メーカー: 毎日コミュニケーションズ
- 発売日: 2005/12
- メディア: 単行本
OpenSSL―暗号・PKI・SSL/TLSライブラリの詳細―
- 作者: John Viega
- 出版社/メーカー: オーム社
- 発売日: 2004/08
- メディア: 単行本
たーとる さん
-
nice! 475
記事 4429
テーマ パソコン・インターネット
プロフィール
ブログを紹介する
携帯版URL
コメント 0