「まだ死にたくない」……OpenSSL が生き残りのロードマップと共に復活~Heartbleed でボロボロになった暗号化ライブラリ、健康体に戻るための長い道のりを発表(The Register) | ScanNetSecurity
2020.01.23(木)

「まだ死にたくない」……OpenSSL が生き残りのロードマップと共に復活~Heartbleed でボロボロになった暗号化ライブラリ、健康体に戻るための長い道のりを発表(The Register)

このロードマップでは、それらの問題の大部分に対する解決策が提供されていない。しかしプロジェクトのプラットフォームポリシーはすでに融合を始めている。今後の OpenSSL の主要なプライマリ・プラットフォームは、Linux と FreeBSD になる。

国際 TheRegister
深刻なセキュリティの脆弱性が続々と暴かれ、厳しい批判を受けている OpenSSL プロジェクトが、今後どのようにしてユーザーの懸念に対処する予定なのかを説明するロードマップを発表した。

「OpenSSL プロジェクトは、ますます緩慢かつ島国的であるように認識されている」と、その文書の冒頭部分は述べている。「このロードマップは、明確に区切られたタイムラインに沿い、いくつかの目標を設定することで、その問題に対処することを試みるものだ」

その文書は、このプロジェクトにおける既知の問題の数を明確にすることから始まっており、そこにはプロセスの問題、コード自体の問題の両方が含まれている。

《ScanNetSecurity》

関連記事

PageTop

特集

アクセスランキング

  1. 汚染された Tor ブラウザ、狙われるダークウェブ利用者

    汚染された Tor ブラウザ、狙われるダークウェブ利用者

  2. 不正アクセスによる情報流出、送信ファイルを特定するためのログを攻撃者が消去(三菱電機)

    不正アクセスによる情報流出、送信ファイルを特定するためのログを攻撃者が消去(三菱電機)

  3. 第三者からの不正アクセスで個人情報と企業情報が外部流出した可能性(三菱電機)

    第三者からの不正アクセスで個人情報と企業情報が外部流出した可能性(三菱電機)

  4. 「パスワードマネージャー」に情報漏えいの2つの脆弱性(トレンドマイクロ、JVN)

    「パスワードマネージャー」に情報漏えいの2つの脆弱性(トレンドマイクロ、JVN)

  5. 「IE」のJScriptスクリプトエンジンに未対策の脆弱性、悪用も確認(JVN)

    「IE」のJScriptスクリプトエンジンに未対策の脆弱性、悪用も確認(JVN)

  6. ディープフェイク、偽旗攻撃、ランサムウェア--2020年サイバー脅威予測(カスペルスキー)

    ディープフェイク、偽旗攻撃、ランサムウェア--2020年サイバー脅威予測(カスペルスキー)

  7. 「改ざんサイト」は2019年8月から急増、検索結果から誘導(デジタルアーツ)

    「改ざんサイト」は2019年8月から急増、検索結果から誘導(デジタルアーツ)

  8. DNS over HTTPS はインターネットの良心を破壊するか? ポール・ビクシー講演

    DNS over HTTPS はインターネットの良心を破壊するか? ポール・ビクシー講演

  9. Google form設定誤りで「note pro」関連情報が他の取引企業から閲覧可能に(ピースオブケイク)

    Google form設定誤りで「note pro」関連情報が他の取引企業から閲覧可能に(ピースオブケイク)

  10. Microsoft Windows の AppXSvc において設定ファイルの操作時のハードリンク検証不備により任意のファイルが上書き可能となる脆弱性(Scan Tech Report)

    Microsoft Windows の AppXSvc において設定ファイルの操作時のハードリンク検証不備により任意のファイルが上書き可能となる脆弱性(Scan Tech Report)

ランキングをもっと見る