OpenSSLの脆弱性問題

4月7日、幅広く利用されているオープンソースの暗号通信ソフト「OpenSSL」にて衝撃的な脆弱性情報が公開されました。今更遅いような記事ですね(｡･ω･)ﾉﾞ

この脆弱性は、「Heartbleed（ハートブリード、心臓出血）」と呼ばれているようです。OpenSSLが脆弱性のあるバージョンだと、インターネット上の誰でもメモリを読み取れ、そこからユーザ情報が抜き取られてしまう可能性があるようです。
かなり恐ろしいですね(￣Д￣;)

また、このバグを悪用した痕跡も残らないため、サーバからデータが抜き取られた(被害にあった)のかも特定できないようです。しかも、専門家は「脆弱性は2年前から存在していた」としているみたいですΣ（￣Д￣;）

サーバ側で対応を進めているもの、全てのサイトがすぐに対応しているわけではありませんし、現在登録されている情報が抜き取られている可能性もあるため、ユーザ側でも対策をする必要がありそうです。

以下のサイトで、セキュリティ更新をしているかがわかるようです。
https://www.ssllabs.com/ssltest

セキュリティ対策済みだったら、恐らくバグが修正されているため、パスワードを変更して情報を更新しておきましょう。

闘い続けるSEの戯言