Heartbleed でボロボロ暗号化ライブラリ OpenSSL 生き残りのロードマップ

このロードマップでは、それらの問題の大部分に対する解決策が提供されていない。しかしプロジェクトのプラットフォームポリシーはすでに融合を始めている。今後の OpenSSL の主要なプライマリ・プラットフォームは、Linux と FreeBSD になる。

国際 TheRegister

61 views

2014.7.8 Tue 8:30

深刻なセキュリティの脆弱性が続々と暴かれ、厳しい批判を受けている OpenSSL プロジェクトが、今後どのようにしてユーザーの懸念に対処する予定なのかを説明するロードマップを発表した。

「OpenSSL プロジェクトは、ますます緩慢かつ島国的であるように認識されている」と、その文書の冒頭部分は述べている。「このロードマップは、明確に区切られたタイムラインに沿い、いくつかの目標を設定することで、その問題に対処することを試みるものだ」

その文書は、このプロジェクトにおける既知の問題の数を明確にすることから始まっており、そこにはプロセスの問題、コード自体の問題の両方が含まれている。

《ScanNetSecurity》

この記事の写真

特集

PageTop

アクセスランキング

ランキングをもっと見る

PageTop

Heartbleed でボロボロ暗号化ライブラリ OpenSSL 生き残りのロードマップ

関連記事

OpenBSD の創始者は、バグのある OpenSSL ライブラリを捨て、新たなものを作り出したい～Theo de Raadt にとっては、ひとつの Heartbleed の脆弱性が大問題（The Register）

いますぐパッチを：OpenSSL で発見された 6 件の新しいバグ――そこにはスパイ可能な欠陥が含まれている～Heartbleed を 1 とするなら、今回は 7（The Register）

Heartbleed ばかりに気をとられるな：FreeBSD にクレデンシャルを漏えいしかねない脆弱性～ OSX、NetApp や Juniper の製品、そしてテレビにさえ FreeBSD が利用されていることを思い出そう（The Register）

OAuth の欠陥「Covert Redirect」は Heartbleed より胸を打つ？～～バグのロゴを作ることで、その重要性が高まるわけではない（The Register）

この記事の写真

特集

アクセスランキング

マネーフォワードが利用する「GitHub」の認証情報が漏えい、リポジトリがコピーされる

エフワンにランサムウェア攻撃、約 17 万件の個人情報が流出

日本テレネットにランサムウェア型サイバー攻撃、サーバのファイルの一部が暗号化

2りんかんイエローハットに不正アクセス、「2りんかんアプリ」で個人情報漏えいの可能性

顧客データ移転作業中にクラウド環境の設定誤りマイナンバー含む個人情報漏えいの可能性

関連記事

OpenBSD の創始者は、バグのある OpenSSL ライブラリを捨て、新たなものを作り出したい～Theo de Raadt にとっては、ひとつの Heartbleed の脆弱性が大問題（The Register）

いますぐパッチを：OpenSSL で発見された 6 件の新しいバグ――そこにはスパイ可能な欠陥が含まれている～Heartbleed を 1 とするなら、今回は 7（The Register）

Heartbleed ばかりに気をとられるな：FreeBSD にクレデンシャルを漏えいしかねない脆弱性～ OSX、NetApp や Juniper の製品、そしてテレビにさえ FreeBSD が利用されていることを思い出そう（The Register）

OAuth の欠陥「Covert Redirect」は Heartbleed より胸を打つ？～～バグのロゴを作ることで、その重要性が高まるわけではない（The Register）

この記事の写真

特集

アクセスランキング

マネーフォワードが利用する「GitHub」の認証情報が漏えい、リポジトリがコピーされる

エフワンにランサムウェア攻撃、約 17 万件の個人情報が流出

日本テレネットにランサムウェア型サイバー攻撃、サーバのファイルの一部が暗号化

2りんかんイエローハットに不正アクセス、「2りんかんアプリ」で個人情報漏えいの可能性

顧客データ移転作業中にクラウド環境の設定誤り マイナンバー含む個人情報漏えいの可能性

顧客データ移転作業中にクラウド環境の設定誤りマイナンバー含む個人情報漏えいの可能性