Heartbleed でボロボロ暗号化ライブラリ OpenSSL 生き残りのロードマップ

このロードマップでは、それらの問題の大部分に対する解決策が提供されていない。しかしプロジェクトのプラットフォームポリシーはすでに融合を始めている。今後の OpenSSL の主要なプライマリ・プラットフォームは、Linux と FreeBSD になる。

国際 TheRegister

61 views

2014.7.8 Tue 8:30

深刻なセキュリティの脆弱性が続々と暴かれ、厳しい批判を受けている OpenSSL プロジェクトが、今後どのようにしてユーザーの懸念に対処する予定なのかを説明するロードマップを発表した。

「OpenSSL プロジェクトは、ますます緩慢かつ島国的であるように認識されている」と、その文書の冒頭部分は述べている。「このロードマップは、明確に区切られたタイムラインに沿い、いくつかの目標を設定することで、その問題に対処することを試みるものだ」

その文書は、このプロジェクトにおける既知の問題の数を明確にすることから始まっており、そこにはプロセスの問題、コード自体の問題の両方が含まれている。

《ScanNetSecurity》

この記事の写真

特集

PageTop

アクセスランキング

ランキングをもっと見る

PageTop

Heartbleed でボロボロ暗号化ライブラリ OpenSSL 生き残りのロードマップ

関連記事

OpenBSD の創始者は、バグのある OpenSSL ライブラリを捨て、新たなものを作り出したい～Theo de Raadt にとっては、ひとつの Heartbleed の脆弱性が大問題（The Register）

いますぐパッチを：OpenSSL で発見された 6 件の新しいバグ――そこにはスパイ可能な欠陥が含まれている～Heartbleed を 1 とするなら、今回は 7（The Register）

Heartbleed ばかりに気をとられるな：FreeBSD にクレデンシャルを漏えいしかねない脆弱性～ OSX、NetApp や Juniper の製品、そしてテレビにさえ FreeBSD が利用されていることを思い出そう（The Register）

OAuth の欠陥「Covert Redirect」は Heartbleed より胸を打つ？～～バグのロゴを作ることで、その重要性が高まるわけではない（The Register）

この記事の写真

特集

アクセスランキング

村田製作所への不正アクセス第2報～顧客・取引先・従業員の個人情報不正取得を確認

YCC情報システムへのランサムウェア攻撃、山形県が業務を委託

IPA が SCS評価制度の詳細を公表

役員の名前を騙った第三者がファイル送信を要求社員名簿と連絡先が流出

医療システム開発企業のコーポレートサイトで SSL 証明書が有効期限切れ

関連記事

OpenBSD の創始者は、バグのある OpenSSL ライブラリを捨て、新たなものを作り出したい～Theo de Raadt にとっては、ひとつの Heartbleed の脆弱性が大問題（The Register）

いますぐパッチを：OpenSSL で発見された 6 件の新しいバグ――そこにはスパイ可能な欠陥が含まれている～Heartbleed を 1 とするなら、今回は 7（The Register）

Heartbleed ばかりに気をとられるな：FreeBSD にクレデンシャルを漏えいしかねない脆弱性～ OSX、NetApp や Juniper の製品、そしてテレビにさえ FreeBSD が利用されていることを思い出そう（The Register）

OAuth の欠陥「Covert Redirect」は Heartbleed より胸を打つ？～～バグのロゴを作ることで、その重要性が高まるわけではない（The Register）

この記事の写真

特集

アクセスランキング

村田製作所への不正アクセス 第2報 ～ 顧客・取引先・従業員の個人情報不正取得を確認

YCC情報システムへのランサムウェア攻撃、山形県が業務を委託

IPA が SCS評価制度の詳細を公表

役員の名前を騙った第三者がファイル送信を要求 社員名簿と連絡先が流出

医療システム開発企業のコーポレートサイトで SSL 証明書が有効期限切れ

村田製作所への不正アクセス第2報～顧客・取引先・従業員の個人情報不正取得を確認

役員の名前を騙った第三者がファイル送信を要求社員名簿と連絡先が流出