「Heartbleed」セキュリティバグについてのニュースを見ます。エンドユーザーとして、何かする必要がありますか?
1
サーバー側のOpenSSLに問題があることは、調査が不十分であることを示しています。
—
ラムハウンド2014
@Ramhoundそのための参照を提供できますか?クライアントアプリケーションはOpenSSLライブラリにリンクして、SSL / TLS関連の機能を提供できます(例:thisを参照)。また、heartbleed.com(太字のハイライト鉱山)から:「悪用されると、サーバーからクライアントへ、およびクライアントからサーバーへのメモリコンテンツのリークが発生します。」
—
Daniel Beck
@DanielBeck、ラムハウンドが質問に反対票を投じた。誰でも「いいえ」の回答を追加できます。(私はまだ答えさえも選択していません。)
—
danorton 2014
リークは両端で発生する可能性がありますが、悪意のあるハッカーがクライアント側を攻撃することはありません。私は研究の不足についての私の声明を支持します。さらに、Apacheは私が読んだもののターゲットでした
—
Ramhound
@Ramhound間違って読んだ。OpenSSLにリンクするものはすべてターゲットです。現在、これにはApacheが含まれています。ただし、これはApacheに限定されるものではありません。しかも、私はまだあなたがこれを適切に調査されていませんどのように考えるか理解していません。その上、あなたはコンピューターセキュリティの6つの愚かなアイデアのマイナーな愚かさの1つに食い込んだばかりです-「私たちはターゲットではない」は議論ではありません。
—
14