関連記事
SSL 3.0の脆弱性「POODLE」はTLSにも影響する
2014年12月12日 22:42
記事提供元:スラド
先日、SSL3.0の脆弱性(通称「POODLE」)が発見されたが、この脆弱性がTLSにも影響する可能性があることが明らかになった(JVNVU#98283300、CNET Japan)。
TLS通信においても、Padding Bytesの検証処理が行われていない実装の場合、この脆弱性の影響を受ける可能性があるとのこと。実際に影響を受けるTLS実装も確認されている模様。
スラッシュドットのコメントを読む | セキュリティセクション | セキュリティ
関連ストーリー:
SSL 3.0に深刻な脆弱性が見つかる 2014年10月15日
OpenSSLに新たな脆弱性が発見される 2014年06月06日
OpenBSDがOpenSSLの大掃除に着手、「OpenOpenSSL」サイトも立ち上がる 2014年04月17日
OpenSSLの重大な脆弱性「Heartbleed問題」への対応に追われるネット業界 2014年04月14日
※この記事はスラドから提供を受けて配信しています。
スポンサードリンク
