| MozillaZine.jp フォーラム https://forums.mozillazine.jp/ |
|
| OpenSSLに対する国内向け対応に関して https://forums.mozillazine.jp/viewtopic.php?f=8&t=14713 |
ページ 1 / 1 |
| 作成者: | kana [ 2014年4月13日(日) 19:55 ] |
| 記事の件名: | OpenSSLに対する国内向け対応に関して |
OpenSSLの脆弱性の件に関し、Mozilla様ではブログにて 英語の情報にリンクさせて掲載されておりますが、 Firefox Syncなど対応が必要な点があるとても重要な情報のようでありますが、 恥ずかしながら私の英語力では把握が難しいものがありました。 ここ数日の報道を見ておりますと、今回の件に関する重大さを 感じるのですが、日本のサイトではごく一部のサイトしか 積極的な発信をされていないようで残念に感じておりました。 そこで要望でありますが、ブログのリンク https://blog.mozilla.org/security/2014/ ... -advisory/ に関しまして、日本語に翻訳したものを掲載いただけると嬉しく思います。 また、Firefox Syncへの対応も必要な件ですので、Firefoxのサイトのトップなど、 利用者の目に付きやすいところに記載がされると国内ユーザーへの周知になると思います。 どうぞ御一考よろしくおねがいします。 |
|
| 作成者: | Cai [ 2014年4月14日(月) 19:26 ] |
| 記事の件名: | Re: OpenSSLに対する国内向け対応に関して |
簡単に要約すると ・Mozilla で今回の Heartbleed の影響を受けるのは、Amazon Web Services (AWS) 上で稼働していた Persona と Firefox Account (FxA) のみ ・AWS では Heartbleed に対して4/8 までに対処済み ・これらサービスで使用していたサーバ側の秘密鍵、証明書は破棄して再発行済み ・漏洩した可能性があるのは ・Persona: トークン ・FxA: メールアドレス、パスワードから生成された文字列、セッショントークン、鍵トークン (パスワードや秘密鍵そのものは漏洩しない) ・ユーザ側でやっておくといいこと ・Persona: fallback アカウントを持っている場合にはそのパスワードを変更 (全ブラウザで再認証が必要) ・FxA: パスワードを変更 (全デバイスで再認証が必要) ・他のサービスでも同じパスワードを使用している場合には、パスワードを変更するべき といった感じです。 サーバ側では対処済み、ユーザ側では「パスワードを変更しよう」という最も基本的な対策です。 |
|
| 作成者: | kana [ 2014年4月15日(火) 06:43 ] |
| 記事の件名: | Re: OpenSSLに対する国内向け対応に関して |
早速の翻訳ありがとうございます。 Amazon Web Servicesに影響があったことはニュースサイトから把握していましたが Mozillaとの関連がようやくわかりました。 やはりユーザ側の対処も必要ですので、ブログだけでなく、もしくはブログにでも パスワードの再設定がいることだけでも記載があるといいと思いました。 返信ありがとうございました。 |
|
| ページ 1 / 1 | All times are UTC + 9 hours |
| Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |
|