2003年11月04日(火) 11時38分

バグフリーのOpenSSLを使うサイトは「わずか3％」？（ZDNet）

　インターネット動向を調べているNetCraftの最近の報告によると、セキュア通信コンポーネントのオープンソース版である「OpenSSL」を走らせているWebサーバのうち、バグのない最新版を使っているサーバは全体のわずか3％にすぎないようだ。

　OpenSSLは、インターネットを介したサーバとブラウザ間のセキュアなコミュニケーションを実現するソフト。調査対象となったWebサーバ（有効なOpenSSLシグネチャを返した5万台のサーバ）の半数近くが、リモート地点からの悪用が可能なバージョンのOpenSSLを走らせているという結果が出た。OpenSSLにはほかにも、比較的小さな脆弱性を抱えたバージョンがあり、それらを使っているサイトもあった。

　もっとも同社は、この調査には一つ大きな落とし穴があると指摘している。このソフトを含んだLinuxディストリビューションの多くは、バージョン番号をアップデートしておらず、このため脆弱なソフトを使っているかに見えるケースがあるからだ。（ZDNet）

http://headlines.yahoo.co.jp/hl?a=20031104-00000020-zdn-sci