本文へジャンプします。

文字サイズ
  • 小
  • 中
  • 大
※スタイルシートを有効にしてご利用ください

現在位置: @niftyニューストップ > テクノロジー > 情報システム > TLS/SSLに中間者攻撃の脆弱性、OpenSSL更新版が公開

情報システム

TLS/SSLに中間者攻撃の脆弱性、OpenSSL更新版が公開

ITmediaエンタープライズ

2009年11月9日(月)7時19分配信 ITmediaエンタープライズ

-PR-

 クライアントとサーバの間でWebを介してやりとりするデータの暗号化に使われるTLS/SSLプロトコルに脆弱性が発見され、この問題に対処したオープンソースツールキット「OpenSSL」の更新版がリリースされた。

 SANS Internet Storm CenterやUS-CERTによると、TLS/SSLの再ネゴシエーションの過程に中間者攻撃の脆弱性が存在する。この問題を悪用された場合、攻撃者が通信に介入してテキストを仕込むことができてしまう可能性があるという。

 この脆弱性を突いたエクスプロイトも公開されたが、US-CERTは11月6日の時点で、実際に脆弱性が悪用されたとの情報は入っていないとしている。

 この問題に対処した更新版の「OpenSSL 0.9.8l」は、脆弱性を修正したわけではなく、脆弱性があったTLS/SSLの再ネゴシエーションを、単純にデフォルトのパッケージから削除したもののようだとSANSは報告。導入前に十分なテストを行った方が良さそうだと勧告している。

このページの先頭へ

ニューストップへ戻る

推奨画面サイズ
1024×768 以上

  • Copyright (C) 2009 共同通信社 記事の無断転用を禁じます /
  • Copyright (C) 2009 時事通信社 記事の無断転用を禁じます /
  • Copyright (C) 2009 読売新聞社 記事の無断転用を禁じます /
  • Copyright (C) 2009 レスキューナウ 記事の無断転用を禁じます /
  • Copyright (C) 2009 Thomson Reuters. All rights reserved.ロイター・コンテンツは、トムソン・ロイター又はその第三者コンテンツ・プロバイダーの知的財産です。トムソン・ロイターから書面による事前承認を得ることなく、ロイター・コンテンツをコピー、再出版、再配信すること(キャッシング、フレーミング、又はこれらと同等の手段による場合を含む)は明示的に禁止されています。トムソン・ロイターは、コンテンツの誤謬又は遅延、或いはコンテンツに依拠してなされたあらゆる行動に関し一切責任を負いません。Reuters(ロイター)及びReuters(ロイター)のロゴは、トムソン・ロイター及びその関連会社の商標です。ロイターが提供するその他のメディア・サービスについてお知りになりたい場合は、http://about.reuters.com/media/をご参照ください。 /
  • Copyright (C) 2009 産経新聞社 記事の無断転用を禁じます /
  • Copyright (C) 2009 スポーツニッポン新聞社 記事の無断転用を禁じます /
  • Copyright (C) 2009 アイティメディア 記事の無断転用を禁じます /
  • Copyright (C) 2009 日刊スポーツ新聞社 記事の無断転用を禁じます /
  • Copyright (C) 2009 J-CASTニュース 記事の無断転用を禁じます /
  • Copyright (C) 2009 Record China 記事の無断転用を禁じます /
  • Copyright (C) 2009 日刊ゲンダイ 記事の無断転用を禁じます /
  • Copyright (C) 2009 小学館 記事の無断転用を禁じます /
  • Copyright (C) 2009 朝日新聞出版 記事の無断転用を禁じます /
  • Copyright (C) 2009 講談社 記事の無断転用を禁じます /
  • Copyright (C) 2009 ダイヤモンド社 記事の無断転用を禁じます /
  • Copyright (C) 2009 扶桑社 記事の無断転用を禁じます /
  • Copyright (C) 2009 文藝春秋 記事の無断転用を禁じます /
  • Copyright (C) 2009 東洋経済新報社 記事の無断転用を禁じます /
  • Copyright (C) 2009 NTTレゾナント 記事の無断転用を禁じます /
  • Copyright (C) 2009 リクルート 記事の無断転用を禁じます /
  • Copyright (C) 2009 キャリアブレイン 記事の無断転用を禁じます /
  • Copyright (C) 2009 角川マーケティング 記事の無断転用を禁じます /
  • Copyright (C) 2008-2009 Broadmedia Corporation. All rights reserved./
  • Copyright (C) 2008-2009 National Geographic. All rights reserved. 記事・写真等の無断転載を禁じます。 /
  • Copyright (C) 2009 CyberAgent 記事の無断転用を禁じます /
  • Copyright (C) 2009 集英社 記事の無断転用を禁じます /
  • Copyright (C) 2009 RAUL 記事の無断転用を禁じます /
  • Copyright (C) 2009 住宅新報社 記事の無断転用を禁じます /
  • Copyright (C) 2009 フィスコ 記事の無断転用を禁じます /
  • Copyright (C) 2009 テクノバーン 記事の無断転用を禁じます /
  • Copyright (C) 2009 聯合ニュース 記事の無断転用を禁じます /
  • Copyright (C) 2009 WoW!Korea 記事の無断転用を禁じます /
  • Copyright (C) 2009 プレジデント 記事の無断転用を禁じます /
  • Copyright (C) 2009 翔泳社 記事の無断転用を禁じます /
  • Copyright (C) 2009 BCN 記事の無断転用を禁じます /
  • Copyright (C) 2009 オールアバウト 記事の無断転用を禁じます /
  • Copyright (C) 2009 はてな 記事の無断転用を禁じます /
  • Copyright (C) 2009 リアルスポーツ 記事の無断転用を禁じます /
  • Copyright (C) 2009 東京カンテイ 記事の無断転用を禁じます /
  • Copyright (C) 2009 NPO法人放送批評懇談会 記事の無断転用を禁じます /
  • Copyright (C) 2009 GLOBIS.JP 記事の無断転用を禁じます /
  • Copyright (C) 2009 PHP研究所 記事の無断転用を禁じます /
  • Copyright (C) 2009 MTV Networks Japan株式会社 記事の無断転用を禁じます /
  • Copyright (C) 2009 京都新聞 記事の無断転用を禁じます /
  • Copyright (C) 2009 ぴあ 記事の無断転用を禁じます /
  • Copyright (C) 2009 マガジンハウス 記事の無断転用を禁じます

このキーワードの