OpenSSLに新たな脆弱性が発見される

あるAnonymous Coward 曰く、　OpenSSLに新たな脆弱性「CVE-2014-0224」が見つかったと報じられている。

　「OpenSSLのクライアント版すべてに脆弱性が存在している」とのこと。この脆弱性を使うことで、攻撃者はSSLで暗号化された通信に対し中間者攻撃を行うことが可能になるという。

　OpenSSLはコードが汚いことに定評があるため、今後また新たな脆弱性が発覚する可能性も考えられる。

　発見者の菊池正史氏による、日本語での解説も公開されている。これによると、「このバグが16年の間発見されなかった原因は、TLS/SSLを実装したことのある経験者が十分にレビューできてなかったことにあります」とのこと。

　スラッシュドットのコメントを読む | セキュリティセクション | セキュリティ | インターネット

　関連ストーリー：
Heartbleed脆弱性発表から1か月、現在も脆弱性の影響を受けるサーバーは30万件以上 2014年05月10日
OpenBSDがOpenSSLをフォーク、新プロジェクトは「LibreSSL」 2014年04月25日
OpenBSDがOpenSSLの大掃除に着手、「OpenOpenSSL」サイトも立ち上がる 2014年04月17日
OpenSSLの重大な脆弱性「Heartbleed問題」への対応に追われるネット業界 2014年04月14日
OpenSSLのコードの汚さに「サルが書いたコードだ」との批判 2009年11月05日