UNIXの「Bash」にバグ発覚、Heartbleedより怖いかも。(ギズ…
UNIXの「Bash」にバグ発覚、Heartbleedより怖いかも。(ギズモード・ジャパン)
セキュリティアップデートと専門家に関して、興味があります。
また、チームはなんだかとても面白そうですね。
サーバに関して気になることはもちろんですが、可能性の情報は、要確認の情報だと思います。
かつ、気になったこととして、システムとユーザーは、果たして相関性があると言えるのでしょうか。
しかし実は、ファームウェアアップデートの話を聞くとおなかがいっぱいになります。
以下、記事より引用。
http://headlines.yahoo.co.jp/hl?a=20140927-00010001-giz-ent
UNIXの「Bash」にバグ発覚、Heartbleedより怖いかも。
ギズモード・ジャパン 9月27日(土)9時50分配信
//windowPopup
function pop…てる方は特に注意!
Shellshockとは、いたるところのコンピュータで使われているソフトウェア「Bash」に新たに見つかった脆弱性です。それは先日大騒ぎになったOpenSSLのバグ「Heartb…います。Red Hatによる説明のキャッシュがこちら(英文です)にあります。
技術的な詳細はさておき理解すべきなのは、パッチをあてていないシステムは遠隔で攻撃される可能性があるということです。Bas…leedではそれが起きていて、あれから半年、数十万のシステムに脆弱性が残ったままだ。これら未知のシステムがWebサーバであることはまれで、インターネット対応カメラのようなものであることが多い。
We…るわけではない。さらにその種のデヴァイスの台数やその年数を考えると、非常にトリッキーだ。それにルータのファームウェアアップデートなどは、平均的なユーザーが平気で自らやろうと思える種類のことでもない。
