2014年4月に発覚したOpenSSLの脆弱性「Heartbleed」。放置している企業もまだ多いというHeartbleedだが、それを悪用した不正ログインなどの被害が実際に起きている。実例を交えて、その実害を紹介する。
OSSのSSL/TLSライブラリ「OpenSSL」。その脆弱性である「Heartbleed」は、SSL/TLSにおけるOpenSSLの普及度の高さも手伝い、Webに関わる多くの企業や組織に衝撃を与えた。既にユーザーデータへの不正アクセスや不正な削除といった実害も発生しており、もはや単なる「理論上危険なバグ」ではない。
いまだに多くのWebサイトが放置しているというHeartbleed。その姿勢がどのような結果を招く可能性があるのかは、実際の被害例を見るのが手っ取り早い。本資料は、Heartbleedの実害についてまとめた、TechTargetジャパンの人気記事を再編集したものである。
アドビ、Adobe Firefly機能搭載の「Adobe Express」モバイル版アプリを一般提供
アドビは、生成AI「Adobe Firefly」の機能を利用できる「Adobe Express」モバイル版アプ...
2度あることは3度あった GoogleのサードパーティーCookie廃止再延期にアドテク各社がコメント
Googleは2024年末までに完了する予定だったWebブラウザ「Chrome」でのサードパーティーCo...
天候と位置情報を活用 ルグランとジオロジックが新たな広告サービスを共同開発
ルグランとジオロジックが新たな「天気連動型広告」を共同開発した。ルグランが気象デー...