オープンSSLで重大な脆弱性 googleはすでに対応

Open SSLに脆弱性
ロイターによると世界の2/3のWEBサイトで利用されているオープンSSLに脆弱性が見つかり個人情報が盗まれる危険があるとのことです。

ウェブ暗号化ソフトに重大なバグ、個人情報流出の恐れ
2014年 04月 10日 16:26 JST
[ボストン 9日 ロイター] -世界で広く利用されているオンラインのデータ暗号化ソフトで新たに脆弱(ぜいじゃく)性が発見され、ハッカーが悪用した場合、ユーザーの個人情報が盗まれる恐れがあることが分かった。専門家らは、この問題でユーザー側が取れる対策はほとんどないとしている。

これは、全世界のウェブサイトのおよそ3分の2で利用されているデータ暗号化ソフト「オープンSSL」で見つかった、通称「ハートブリード」と呼ばれる脆弱性。専門家によると、この問題はおよそ2年間気付かれずに潜んでいたとみられ、パスワードやクレジットカード情報といった個人情報が盗まれる恐れがある。実際、高度なハッカー集団がインターネット上で大規模なスキャンをかけて、この脆弱性が存在するサイトを探していると専門家は指摘する。(以下略)
http://jp.reuters.com/article/technologyNews/idJPTYEA3907H20140410


しかし、すでにgoogleなどは対応を進めており、ChromeとChrome OSは影響を受けないそうです。しばらくは、ネット通販等は対応したブラウザーでするのが良さそうです。
[ITmedia]Googleは米国時間の9日までに、検索サービスやGmail、YouTube、Wallet、Play、Apps、App Engineなどの主要サービスで問題を修正したと発表した。ChromeとChrome OSは影響を受けないという。 http://www.itmedia.co.jp/enterprise/articles/1404/10/news028.html



コメントを残す