Heartbleed:ベンダーが言うこと

業界は全体として、Heartbleedによる打撃から脱却しつつありますが、個々の企業は、プレスリリースと主題への関与を説明するコメントを発行しています。 以下は、よく知られているベンダーの概要です。



サービス :Facebook

影響あり :不明

パスワードを変更する必要がありますか? :はい。 この問題が公表される前に、FacebookのOpenSSLの実装に対する保護を追加しました。 疑わしいアカウントアクティビティの兆候は検出されていませんが、一意のパスワードを設定することをお勧めします。



サービス :Tor

影響あり :他のサーバーを介して間接的に

パスワードを変更する必要がありますか? :宛先サーバーに依存します。 インターネット上で強力な匿名性またはプライバシーが必要な場合は、事態が落ち着くまで、今後数日間は完全にインターネットから離れることをお勧めします。

詳細については、 https://blog.torproject.org/blog/openssl-bug-cve-2014-0160を参照してください



サービス :LinkedIn

影響あり :なし

パスワードを変更する必要がありますか? :いいえ。 www.linkedin.comまたはwww.slideshare.netでOpenSSLの問題のある実装を使用しませんでした 。 その結果、HeartBleedはこれらのWebプロパティにリスクを与えません。



サービス :Tumblr

影響あり :はい

パスワードを変更する必要がありますか? :はい。 侵害の証拠はありません。また、ほとんどのネットワークと同様に、当社チームは問題を解決するために即座に対応しました。



サービス :Twitter

影響あり :不明

パスワードを変更する必要がありますか? :不明。 2014年4月7日、インターネットおよびTwitterで広く使用されているセキュリティライブラリであるOpenSSL(CVE-2014-0160)の重大な脆弱性を認識しました。 twitter.comおよびapi.twitter.comサーバーはこの脆弱性の影響を受けていないと判断できました。



サービス :アップル

影響あり :不明

パスワードを変更する必要がありますか? :不明。



サービス :Amazon

影響あり :なし

パスワードを変更する必要がありますか? :いいえ。 Amazon.comは影響を受けません。



サービス :Google

影響あり :はい

パスワードを変更する必要がありますか? :変更する方が良い。 SSLの脆弱性を評価し、主要なGoogleサービスにパッチを適用しました。



サービス :マイクロソフト

影響あり :なし

パスワードを変更する必要がありますか? :いいえ。 LastPassによると、MicrosoftサービスはOpenSSLを実行していませんでした。



サービス :ヤフー

影響あり :はい

パスワードを変更する必要がありますか? :はい。 この問題に気づくとすぐに、私たちはそれを修正する作業を始めました...そして、私たちは現在、残りのサイト全体に修正を実装するために取り組んでいます。



サービス :eBay

影響あり :不明

パスワードを変更する必要がありますか? :不明。 当社のサービスの大半は影響を受けておらず、ユーザーは引き続き市場で安全に買い物をすることができます。



サービス :GoDaddy

影響あり :はい

パスワードを変更する必要がありますか? :はい。 影響を受けるOpenSSLバージョンを使用するGoDaddyサービスを更新しています。

詳細については、 godaddyblog.com / open-ssl-heartbleed-weve-patched-serversを参照ください



サービス :PayPal

影響あり :なし

パスワードを変更する必要がありますか? :いいえ。 PayPalアカウントの詳細は過去に公開されておらず、安全なままです。

詳細については、 www.paypal-community.com / t5 / PayPal-Forward / OpenSSL-Heartbleed-Bug-PayPal-Account-Holders-are-Secure / ba-p / 797568を参照してください



サービス :Dropbox

影響あり :はい

パスワードを変更する必要がありますか? :はい。 私たちはすべてのユーザー向けサービスにパッチを適用しており、あなたのものが常に安全であることを確認するために働き続けます。



サービス :Evernote

影響あり :なし

パスワードを変更する必要がありますか? :いいえ。 Evernoteのサービス、Evernoteアプリ、およびEvernote Webサイト...はすべて、SSL / TLSの非OpenSSL実装を使用してネットワーク通信を暗号化します。

詳細については、discussion.evernote.com / topic / 56287-heartbleedを参照てください。



サービス :SoundCloud

影響あり :はい

パスワードを変更する必要がありますか? :はい。 SoundCloudアカウントからすべてのユーザーをサインアウトします...そして、サインインし直すと、すでに実施されている修正が有効になります。



ソース: http : //mashable.com/2014/04/09/heartbleed-bug-websites-affected/# : eyJzIjoiZiIsImkiOiJfYzB3YTB6ZDlva3Q1cHhlZCJ9



Cisco、Fortinet、Novell、OpenVPN、redhatなどの情報を参照してください。

http://isc.sans.edu/diary/Heartbleed+vendor+notifications/17929



All Articles