SSL3.0の脆弱性が報告され、多くのサイトでSSL3.0の使用を停止しTLSに限定しましたが、またTLSにもPoodle攻撃(マンインザミドル攻撃)に対する脆弱性が指摘されましたが、POODLE攻撃に「新種」が確認されているということで、CERTの当該告知が更新されました。 続きを読む
アーカイブ
SSLv3に脆弱性 :CVE-2014-3566
10月14日発表のCVE-2014-3566によれば、SSLv3に脆弱性があることがあきらかになりました。この脆弱性にともない、こうむりうる被害は、本来、WEBサーバ/ブラウザ間など、エンド・ツー・エンドで暗号化されているはずの内容を”Man in the middle”(「間にいる者」の意:「中間者」と訳すようです。)攻撃により、第三者に不正に覗き見られてしまうというものです。 続きを読む
Adobe Flash Playerに脆弱性 – US-CERT警告
US-CERTは、Adobe社の警告(APSA09-03)に基づき、Adobe Flash PlayerおよびAcrobat製品についてセキュリティ警告 TA09-204Aを発表しました。 続きを読む