Heartbleed でボロボロ暗号化ライブラリ OpenSSL 生き残りのロードマップ

このロードマップでは、それらの問題の大部分に対する解決策が提供されていない。しかしプロジェクトのプラットフォームポリシーはすでに融合を始めている。今後の OpenSSL の主要なプライマリ・プラットフォームは、Linux と FreeBSD になる。

国際 TheRegister

61 views

2014.7.8 Tue 8:30

深刻なセキュリティの脆弱性が続々と暴かれ、厳しい批判を受けている OpenSSL プロジェクトが、今後どのようにしてユーザーの懸念に対処する予定なのかを説明するロードマップを発表した。

「OpenSSL プロジェクトは、ますます緩慢かつ島国的であるように認識されている」と、その文書の冒頭部分は述べている。「このロードマップは、明確に区切られたタイムラインに沿い、いくつかの目標を設定することで、その問題に対処することを試みるものだ」

その文書は、このプロジェクトにおける既知の問題の数を明確にすることから始まっており、そこにはプロセスの問題、コード自体の問題の両方が含まれている。

《ScanNetSecurity》

この記事の写真

特集

PageTop

アクセスランキング

ランキングをもっと見る

PageTop

Heartbleed でボロボロ暗号化ライブラリ OpenSSL 生き残りのロードマップ

関連記事

OpenBSD の創始者は、バグのある OpenSSL ライブラリを捨て、新たなものを作り出したい～Theo de Raadt にとっては、ひとつの Heartbleed の脆弱性が大問題（The Register）

いますぐパッチを：OpenSSL で発見された 6 件の新しいバグ――そこにはスパイ可能な欠陥が含まれている～Heartbleed を 1 とするなら、今回は 7（The Register）

Heartbleed ばかりに気をとられるな：FreeBSD にクレデンシャルを漏えいしかねない脆弱性～ OSX、NetApp や Juniper の製品、そしてテレビにさえ FreeBSD が利用されていることを思い出そう（The Register）

OAuth の欠陥「Covert Redirect」は Heartbleed より胸を打つ？～～バグのロゴを作ることで、その重要性が高まるわけではない（The Register）

この記事の写真

特集

アクセスランキング

日本製鉄ホームページで不審な認証画面

廃棄処理業者に破砕処分を委託したハードディスクが外部に流出

SOC サービスの実態に迫る：株式会社SHIFT SECURITY と株式会社クラフ、新たな監視サービスへの挑戦PR

SCSK 公式ホームページで不審な認証表示

経済産業省から報告徴収～九州電力送配電が顧客情報を保存した外部記憶媒体が所在不明に

関連記事

OpenBSD の創始者は、バグのある OpenSSL ライブラリを捨て、新たなものを作り出したい～Theo de Raadt にとっては、ひとつの Heartbleed の脆弱性が大問題（The Register）

いますぐパッチを：OpenSSL で発見された 6 件の新しいバグ――そこにはスパイ可能な欠陥が含まれている～Heartbleed を 1 とするなら、今回は 7（The Register）

Heartbleed ばかりに気をとられるな：FreeBSD にクレデンシャルを漏えいしかねない脆弱性～ OSX、NetApp や Juniper の製品、そしてテレビにさえ FreeBSD が利用されていることを思い出そう（The Register）

OAuth の欠陥「Covert Redirect」は Heartbleed より胸を打つ？～～バグのロゴを作ることで、その重要性が高まるわけではない（The Register）

この記事の写真

特集

アクセスランキング

日本製鉄ホームページで不審な認証画面

廃棄処理業者に破砕処分を委託したハードディスクが外部に流出

SOC サービスの実態に迫る：株式会社SHIFT SECURITY と株式会社クラフ、新たな監視サービスへの挑戦PR

SCSK 公式ホームページで不審な認証表示

経済産業省から報告徴収 ～ 九州電力送配電が顧客情報を保存した外部記憶媒体が所在不明に

経済産業省から報告徴収～九州電力送配電が顧客情報を保存した外部記憶媒体が所在不明に