@springpad We know a lot of our users are concerned about security - we've fixed our site in regards to the #heartbleed SSL bug!
— Springpad Support (@SpringpadHelp) April 9, 2014
OpenSSLにで~っかいバグがあって、Webサービス提供しているベンダーは真っ青になって対応しているかとおもいます。
ユーザーの元にはあっちこっちのサービスベンダーから「対応終わったよ~」とメールなり何なりが届いていると思いますが、多くのユーザーには何がなにやら....だろうなあ、たぶん。(上のコメントはSpringpadの)
事情を知るためにユーザーさんが読んでおくとよいもの
ASCII.jp:ウェブ・セキュリティを脅かす重大なバグ「Heartbleed」について知っておくべきこと
OpenSSL脆弱性にベンダーが状況公開、影響システムを探る動きも - ITmedia エンタープライズ
OpenSSL の脆弱性に対する、ウェブサイト利用者(一般ユーザ)の対応について:IPA 独立行政法人 情報処理推進機構
WEBサーバー公開している管理者さんが読んでおくとよいもの
CVE-2014-0160 OpenSSL Heartbleed 脆弱性まとめ - めもおきば
OpenSSLの脆弱性で想定されるリスク - めもおきば
わたしもやらかしたんだけど、忘れがちなのはWEB公開させてないけどApache載せてるサーバー。あーっと思い出してあわててVer確認して事なきを得たのですが、自社のサーバ構成はくまなくチェックしておいたほうがよいですよ。変なとこに載っけてあったりするから。
では、また。
0 コメント :
コメントを投稿