OpenSSLの重大なバグって(ハートブリード Heartbleed)【Part.2】

 

84: 仕様書無しさん 2014/06/30(月) 03:00:32.80

652 :名無しさん@お腹いっぱい。:2014/06/29(日) 03:18:05.44 ID:mldN4Sgm
(略)Heartbleedはサーバ側のバグであって (略)

 

654 :名無しさん@お腹いっぱい。:2014/06/29(日) 04:32:12.49 ID:HzuQuOzg
>>652
(略)Heartbleedバグはクライアント側でも発症するバグだから理解が足りてないよ。 (略)

 

655 :名無しさん@お腹いっぱい。:2014/06/29(日) 06:24:45.46 ID:cWXGt/QO
>>654
(略)もう一度言うけどサーバ側のバグだからね
バグのあるサーバを悪用すれば
クライアントから情報を引き出すこともできるので

新しい鍵に更新してくださいって話だよ
>Heartbleedバグはクライアント側でも発症するバグだから
クライアント側でどのようなバグが発症するの?
具体的にどうぞ

 

660 :名無しさん@お腹いっぱい。:2014/06/29(日) 06:57:59.11 ID:HzuQuOzg
>>655 (略)
> クライアント側でどのようなバグが発症するの?
指摘されてんだからちゃんと調べてから反論しろよアホ。
サーバ側で起きるのと全く同じ現象が起きる。

Heartbleedは細工されたHeartbeatメッセージを
受けとったOpenSSLライブラリが隠しておくべきデータを返すバグ。

Heartbeatはサーバクライアント双方が
送信できるメッセージだからクライアント側のデータもしっかりと盗まれる。

攻撃側がサーバになるから攻撃サーバに
接続させるための攻撃手順が必要になるし、

盗まれうるデータもサーバの場合より
マシな事が多いからあまり言及されていないだけ。(略)

 

続きを読む “OpenSSLの重大なバグって(ハートブリード Heartbleed)【Part.2】”

OpenSSLの重大なバグって(ハートブリード Heartbleed)【Part.1】

1: 仕様書無しさん 2014/04/08(火) 22:52:56.23
いくらお前らでも対策できないよな

heartbleed-svg 

 

引用元: http://tamae.2ch.net/test/read.cgi/prog/1396965176/

続きを読む “OpenSSLの重大なバグって(ハートブリード Heartbleed)【Part.1】”

SSLの使い方【Part.3】

93: 名無しさん@Vim%Chalice 04/06/09 22:00 ID:gS2xj2/n

某@it掲示板で質問したのですが、レスがいただけず、ここに流れてきました。
下記の件について、何かご存じの方がいらっしゃいましたら、
ご教授をお願いいたします。

 

環境は、Windows2000 + Tomcat 4.1です。

 

漢字名のフォルダに対して、SSL認証をかけようとしているのですが、うまくいってません。
一応、英数字名のフォルダに対して、セキュリティがかかっているのは確認しています。
ちなみに、webapps直下のフォルダ名も漢字でありまして・・・。

こっちのほうは、server.xmlにcontextを設定するのもちゃんとできてます。

 

で、私がそのためにやったことなんですが、

 

・web.xmlをutf-8にする。(くどいようですが、エディタにutf-8である旨を指定して
 ファイルを開くと、正常に漢字が見られるようになってます。)

 

・web.xmlのsecurity-constraintに、url-patternを設定。
  ・漢字(urf-8)で設定(まあ、ファイルのエンコードがutf-8ですから)
  ・URLエンコードで設定(Mozillaがアドレスバーに展開したものをコピーしました(^ ^;)

 

てなところです。

 

ログインした状態で、url-patternに記述した監事フォルダ以下のファイルのURLをコピー。
そしてログアウトしてから、直接URLをたたくと、ログインページに飛ばず、見られてしまうんです。

 

ひとつ、英数字のフォルダをはさめば、問題は解決するんですが・・・。
ポリシーの管理者が私ではないので、何とか、漢字名フォルダを
利用できるようにする方法を探してます。

何か、ご存じの方がいらっしゃいましたら、ご指摘頂けますよう、お願いします。

 

【2chまとめ】人生成功を加速させるニュースまとめ 管理人サッスーの補足
管理人サッスーの補足

サッパリわからない(笑)
もう漢字フォルダを止めるくらいしか対処方法はないだろう(笑)
自分でも分かっているはず。
エンコードがうまくいってないのかな?設定だけでなく、アプリケーションにもエンコードするライブラリかなんかを入れてエンコードするとか。
ダメということは、どこかがうまくいってないというだ。
何の力にもなれないエンジニアのサッスー(笑)

 

続きを読む “SSLの使い方【Part.3】”

SSLの使い方【Part.2】

 

62: nobodyさん 03/05/21 12:37 ID:???

478 名前:名無しさん(新規)[sage] 投稿日:03/05/13 09:28 ID:LhPH6PAz
>>477
サイト内のJNBが用意してるボタンの事よ。
SSLのサイトでブラウザの戻るボタンを使うヴァカがいるわきゃない

481 名前:名無しさん(新規)[sage] 投稿日:03/05/13 19:03 ID:LhPH6PAz
つーかブラウザの戻るボタンで普通に戻れるとしたら、どう考えてもセキュリティ上問題ある罠

 

63: nobodyさん 03/05/21 18:06 ID:???
SSLと戻るボタンって、何か関係あるの?

 

続きを読む “SSLの使い方【Part.2】”

SSLの使い方【Part.1】

1: nobodyさん 02/03/15 14:24 ID:ZHi22efo
SSLに関して、まったり話しましょう。

ssl 

 

引用元: http://tamae.2ch.net/test/read.cgi/php/1016169881/

続きを読む “SSLの使い方【Part.1】”