| 前のトピックを表示 :: 次のトピックを見る |
| 著者 |
メッセージ |
マリオ
サイト管理者
参加日: 03 年 2006 月 XNUMX 日
投稿:7241
|
 投稿日: 09 年 2014 月 11 日水曜日 45:XNUMX 午前 投稿の件名: Heartbleed SSL の脆弱性 |
 |
|
Gixen は Heartbleed SSL 脆弱性の影響を受けません。Gixen のフロントエンド サーバーは脆弱性のない OpenSSL バージョンを実行しており、実際、影響を受けるバージョンよりも古いバージョンです。いずれにしても、近い将来に最新バージョンにアップグレードする予定です。
eBay フロントエンド サーバーの性質がわからないため、eBay 自体が影響を受けるかどうかはわかりません。 以前は Microsoft ベース (IIS) だったと思いますが、自分自身を識別しなくなったため、変更された可能性があります。 eBay自体がこれについて発言するのを待ちます。 |
|
| トップに戻る |
|
 |
キューピッド
加入日: 09 年 2007 月 XNUMX 日
投稿:7926
場所: イギリス、ブリストル
|
| 投稿日: 09 年 2014 月 12 日水曜日 午後 43 時 XNUMX 分 投稿の件名: |
|
|
マリオさん、今回の発表に感謝します。問題の可能性にほとんどの人が気づく前に調査し、ユーザーに保証してくれて、よくやったと思います。
これは、私たちがかつて「最先端」と呼んでいたものに留まることは、Gixen のような確立されたサービスにとって望ましいことではないことを示しています... 長期間にわたって試行されテストされたものを使用し、できるだけ早くアップグレードしない (新しい機能が不可欠でない限り) ことが、常により良い戦略であると、私は考えています。
これは OpenSSL チームによる大規模な混乱のようです...XNUMX 年間検出されずに放置されていたため、さらに衝撃的になっています。
_________________
Mark Hodder |
|
| トップに戻る |
|
|
マリオ
サイト管理者
参加日: 03 年 2006 月 XNUMX 日
投稿:7241
|
| 投稿日: 09 年 2014 月 12 日水曜日 午後 58 時 XNUMX 分 投稿の件名: |
|
|
マーク、
正直に言うと、私はとにかく SSL をあまり信頼していません。 歴史的に見てみると (以下のリンクを参照)、バージョンと暗号を適切に組み合わせた SSL/TLS が安全であると想定できるようになったのは、ごく最近になってからのようです。
https://en.wikipedia.org/wiki/Transport_Layer_Security#Cipher
ノウハウとリソースを持っているセキュリティ組織がこの文書を難なく読み通すことができるとしても、私は驚かないでしょう。
eBayのセキュリティ対策にはSSLよりもはるかに自信があります。 言い換えれば、侵入者がすでに私の eBay 認証情報を持っている場合、私に害を及ぼす可能性のある行動は何でしょうか? eBay のセキュリティ対策のおかげで、私が気づかずに通知されることはほとんどありません。少なくともほとんどありません。 |
|
| トップに戻る |
|
|
|
検索
