目次

Heartbleed

はじめに

OpenSSL の脆弱性.詳細はこちら

脆弱性の確認

サーバの脆弱性

自分で運用しているサーバであれば,インストールされている OpenSSL のバージョンが 1.0.1 以降ではないか確認するのが基本. 外部サーバの脆弱性をチェックするには,以下のサイトが有用.

クライアントの脆弱性

クライアントの脆弱性をチェックするには,以下のサイトにアクセス.このページが見えてしまったら,そのクライントは脆弱.

クライアントの状況

いくつかのブラウザについて,実際に脆弱性を確認した結果は以下の通り.

OS Browser Version Result
MacOSChrome34.0.1847.116
Firefox28.0
Safari7.0.2 ×
7.0.3 ?
iOSAtomic Lite ×
Chrome ×
iBrowse Free ×
InvisibleBrowser ×
Mango ×
Mercury ×
Opera Mini7.0
Safari ×
AndroidChrome ×
Opera Mobile Classic