• 07«
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30
  • 31
  • »09
2014年04月13日 (日) | 編集 |
この所連日報道されているのだが、つぶ鹿のようにネット証券やネットバンキング、ネットショッピングを常用する者にとっては深刻な問題だ。
OpenSSLとはなんじゃらほい?という人は ↓ を読んでも分からないとは思うが、念のためにリンクする。
http://www.itmedia.co.jp/enterprise/articles/1404/11/news053.html

自分がIDやパスワードを入力するサイトがこの問題の影響を受けるかどうかは ↓ で分かるらしい。
https://www.ssllabs.com/ssltest/

問題のあるサイトは以下のように表示される。

SSL worst F の例

ランクはFで、それ以外に
This server is vulnerable to the Heartbleed attack
となるのは深刻な脆弱あり、という事。

つぶ鹿の利用サイトでは某証券会社が
SSL 評価 A

某銀行が
SSL 評価 F

となった。

某銀行はFランクだが、
This server is not vulnerable to the Heartbleed attack
となっているので、今回の深刻な攻撃に対して脆弱ではない、となる。
但し、SSL 2は旧式で不安定なのでFランク、という事らしい。

これで大丈夫なのかは定かでないが、こちらでパスワード等を変更しても、サイト側から盗み出されれば意味はないので、利用者に出来る事は限られる。
サイト側の対応待ちだ。
無闇にパスワード等を変えるのは却って危険?という説も。。。

某大手宅配業者2社は No secure protocols supported
となるのだが、これで大丈夫なのだろうか。
(((( ;゜Д゜ )))) ガクガクブルブル

スポンサーサイト

コメント
この記事へのコメント
コメントを投稿する
URL:
Comment:
Pass:
秘密: 管理者にだけ表示を許可する
 
トラックバック
この記事のトラックバックURL
この記事へのトラックバック