- Subversion r14
922 :デフォルトの名無しさん[sage]:2014/04/17(木) 12:38:15.66 ID:d0ggOM8u - 911 「聞こえてくる範囲では heartbleed の問題はサーバーの問題だと思ってたんだけど、」
912 「heartbleedは、接続相手のメモリを覗けるという不具合です。」
914 「双方向の機能だったのね。ありがと。悪意あるサーバーにつなぐといろいろ抜かれる可能性がある、と。」
「いろいろ抜かれる」とは、クライアント側から送信したもの以外にも、サーバー側から取得できる可能性があるという意味でしょう。
私はそう理解しました。それが正しいなら
heartbleedの問題があるクライアントは、SSLを使って接続すると秘密鍵などの情報を盗まれる可能性があるということになります。
|
|