Heartbleed でボロボロ暗号化ライブラリ OpenSSL 生き残りのロードマップ

このロードマップでは、それらの問題の大部分に対する解決策が提供されていない。しかしプロジェクトのプラットフォームポリシーはすでに融合を始めている。今後の OpenSSL の主要なプライマリ・プラットフォームは、Linux と FreeBSD になる。

国際 TheRegister

61 views

2014.7.8 Tue 8:30

深刻なセキュリティの脆弱性が続々と暴かれ、厳しい批判を受けている OpenSSL プロジェクトが、今後どのようにしてユーザーの懸念に対処する予定なのかを説明するロードマップを発表した。

「OpenSSL プロジェクトは、ますます緩慢かつ島国的であるように認識されている」と、その文書の冒頭部分は述べている。「このロードマップは、明確に区切られたタイムラインに沿い、いくつかの目標を設定することで、その問題に対処することを試みるものだ」

その文書は、このプロジェクトにおける既知の問題の数を明確にすることから始まっており、そこにはプロセスの問題、コード自体の問題の両方が含まれている。

《ScanNetSecurity》

この記事の写真

特集

PageTop

アクセスランキング

ランキングをもっと見る

PageTop

Heartbleed でボロボロ暗号化ライブラリ OpenSSL 生き残りのロードマップ

関連記事

OpenBSD の創始者は、バグのある OpenSSL ライブラリを捨て、新たなものを作り出したい～Theo de Raadt にとっては、ひとつの Heartbleed の脆弱性が大問題（The Register）

いますぐパッチを：OpenSSL で発見された 6 件の新しいバグ――そこにはスパイ可能な欠陥が含まれている～Heartbleed を 1 とするなら、今回は 7（The Register）

Heartbleed ばかりに気をとられるな：FreeBSD にクレデンシャルを漏えいしかねない脆弱性～ OSX、NetApp や Juniper の製品、そしてテレビにさえ FreeBSD が利用されていることを思い出そう（The Register）

OAuth の欠陥「Covert Redirect」は Heartbleed より胸を打つ？～～バグのロゴを作ることで、その重要性が高まるわけではない（The Register）

この記事の写真

特集

アクセスランキング

たった一人で 90 億ドルのランサムウェア被害を防いでいた CISA のセキュリティ専門家が職場を追われる

FileZen 専用サーバへの不正アクセス、内閣府沖縄総合事務局が保有の個人情報漏えいの可能性

従来型 VPN の脆弱性を根本から解消する新サービス「HENNGE Mesh Network」提供

日本郵船グループが利用する船舶燃料調達システムに不正アクセス

保険代理店への出向者による不適切な情報持ち出し～ T&Dホールディングス調査結果発表

関連記事

OpenBSD の創始者は、バグのある OpenSSL ライブラリを捨て、新たなものを作り出したい～Theo de Raadt にとっては、ひとつの Heartbleed の脆弱性が大問題（The Register）

いますぐパッチを：OpenSSL で発見された 6 件の新しいバグ――そこにはスパイ可能な欠陥が含まれている～Heartbleed を 1 とするなら、今回は 7（The Register）

Heartbleed ばかりに気をとられるな：FreeBSD にクレデンシャルを漏えいしかねない脆弱性～ OSX、NetApp や Juniper の製品、そしてテレビにさえ FreeBSD が利用されていることを思い出そう（The Register）

OAuth の欠陥「Covert Redirect」は Heartbleed より胸を打つ？～～バグのロゴを作ることで、その重要性が高まるわけではない（The Register）

この記事の写真

特集

アクセスランキング

たった一人で 90 億ドルのランサムウェア被害を防いでいた CISA のセキュリティ専門家が職場を追われる

FileZen 専用サーバへの不正アクセス、内閣府沖縄総合事務局が保有の個人情報漏えいの可能性

従来型 VPN の脆弱性を根本から解消する新サービス「HENNGE Mesh Network」提供

日本郵船グループが利用する船舶燃料調達システムに不正アクセス

保険代理店への出向者による不適切な情報持ち出し ～ T&Dホールディングス 調査結果 発表

保険代理店への出向者による不適切な情報持ち出し～ T&Dホールディングス調査結果発表