アカウント名:
パスワード:
SSL3.0は仕様上の脆弱性(仕様バグ)だけど、TLSで同じ脆弱性をもたせちゃうのは仕様からの逸脱なので実装バグ。だからSSL3.0は無効化でも良いけど、TLSの方はちゃんと修正しないといけないね。該当する実装においては、速やかに対応されることを望みます。
# コピペとか実装の共有とか色々あるけど、こういうのはついついやっちまいそうなので怖い。
FC2はプードル攻撃をもろに受けているようだ。
FC2の掲示板はロシアスパマーに攻撃され、掲示板が機能せず、Google検索結果でリンクをクリックしてもFC2掲示板に辿り着けない。
FC2掲示板なんか作成しても時間の無駄。勝手に掲示板を削除されちゃ堪らない。何の警告もなく、ロシアが投下したスパムのせいで全て瞬時に掲示板ごと消え失せる。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie
仕様バグと実装バグ (スコア:5, 参考になる)
SSL3.0は仕様上の脆弱性(仕様バグ)だけど、
TLSで同じ脆弱性をもたせちゃうのは仕様からの逸脱なので実装バグ。
だからSSL3.0は無効化でも良いけど、TLSの方はちゃんと修正しないといけないね。
該当する実装においては、速やかに対応されることを望みます。
# コピペとか実装の共有とか色々あるけど、こういうのはついついやっちまいそうなので怖い。
SSL3.0、TLS1.0をオフにしても盗聴されるFC2掲示板 (スコア:0)
FC2はプードル攻撃をもろに受けているようだ。
FC2の掲示板はロシアスパマーに攻撃され、掲示板が機能せず、Google検索結果でリンクをクリックしてもFC2掲示板に辿り着けない。
FC2掲示板なんか作成しても時間の無駄。
勝手に掲示板を削除されちゃ堪らない。
何の警告もなく、ロシアが投下したスパムのせいで全て瞬時に掲示板ごと消え失せる。