Google Cloud PlatformやGoogle Search Appliance(GSA)については現在対応中。Google Compute Engineの顧客は各インスタンスについてOpenSSLを手作業で更新するか、既存のイメージを更新版のOpenSSLを含むバージョンに入れ替える必要がある。
MozillaはPersonaとFirefox Account(FxA)が影響を受けることを明らかにした。両サービスともサーバの大部分をAmazon Web Services(AWS)で運用しているという。Mozillaは全プロダクションサービスのTLS鍵を生成し直し、流出した可能性のある鍵や証明書を失効させる措置を取った。
ユーザーとしては (スコア:0)
全サイトのパスワード変更が必要ですかね。
ユーザー側からはサービス提供業者がどのくらい迅速に対応したのかわかりませんし、漏洩の痕跡が残らないっていうのがやらしすぎる。
「うちはいまだにOpenSSL 0.9なので影響受けません!」っていうところはアナウンスしてほしいですね(それはそれで心配になるというオチ)。
Re: (スコア:0)
よほど最近立てたサーバか新しいモノ好きの鯖管じゃないければ1.0系は使ってないと思いますよ
>1.0系は使ってないと思いますよ (スコア:0)
そうでもないみたいですよ。
OpenSSL脆弱性にベンダーが状況公開、影響システムを探る動きも [itmedia.co.jp]
銀行とかがどうかは謎ですが。そういうとこは古いのに延々パッチ当てて使ってるイメージ。