サイドバー
hacks:openssl:heartbleed
Heartbleed
はじめに
OpenSSL の脆弱性.詳細はこちら.
脆弱性の確認
サーバの脆弱性
自分で運用しているサーバであれば,インストールされている OpenSSL のバージョンが 1.0.1 以降ではないか確認するのが基本. 外部サーバの脆弱性をチェックするには,以下のサイトが有用.
クライアントの脆弱性
クライアントの脆弱性をチェックするには,以下のサイトにアクセス.このページが見えてしまったら,そのクライントは脆弱.
クライアントの状況
いくつかのブラウザについて,実際に脆弱性を確認した結果は以下の通り.
| OS | Browser | Version | Result |
|---|---|---|---|
| MacOS | Chrome | 34.0.1847.116 | ◯ |
| Firefox | 28.0 | ◯ | |
| Safari | 7.0.2 | × | |
| 7.0.3 | ? | ||
| iOS | Atomic Lite | × | |
| Chrome | × | ||
| iBrowse Free | × | ||
| InvisibleBrowser | × | ||
| Mango | × | ||
| Mercury | × | ||
| Opera Mini | 7.0 | ◯ | |
| Safari | × | ||
| Android | Chrome | × | |
| Opera Mobile Classic | ◯ | ||
hacks/openssl/heartbleed.txt · 最終更新: 2016/10/19 13:07 (外部編集)
