読者です 読者をやめる 読者になる 読者になる

もろず blog

もろちゃんがITに関しての様々なトピックを解説します


SSL3.0 徹底解剖!!! 〜 なぜ POODLE に殺されたのか 〜

©Copyright Yasuhiko Ito 10月の中旬ころに、google のセキュリティチームから POODLE という SSL3.0 の脆弱性が報告されたというニュースを見ましたPOODLE によって SSL3.0 の暗号通信が解読できることが実証されたので、今後 SSL3.0 は使わずに完全に捨て…

bash の脆弱性 "Shell Shock" のめっちゃ細かい話 その2 (CVE-2014-7169)

CVE-2014-7169 についての解説です

bash の脆弱性 "Shell Shock" のめっちゃ細かい話 (CVE-2014-6271)

※(2014/10/1 追記) 脆弱性の番号を誤って CVE-2014-6721 と表記してしまっていました正しくは "CVE-2014-6271" です 失礼致しました ※(2014/10/7 追記) 2014/10/7 14:00時点で Shell Shock への修正パッチは6個 公開されています既に対応済みのシステムでも…