このサイトが心臓から出血してたかどうかのお話。

retrorocket.bizがどうだったかという話をするだけで、対策とかについては述べないので以下のサイトを参照して下さい。(ここが一番まとまってると思います)
OpenSSLの脆弱性(CVE-2014-0160)関連の情報をまとめてみた – piyolog

このサイトですが、OpenSSLのバージョンが0.9.8なので該当しません。
対策するとなると「OpenSSLのバージョンを上げる」「証明書の失効&再発行」が必要になるのですが、後者はStartSSLだと有料になってしまうのでfavicoは投げ捨てるところでした。
#メモリガチャのチェックはhb-test.pyを使用しました。”Server returned error, likely not vulnerable”が返ってきてるので該当なしです。
もしも何か別の問題で0.9.8系も対策が必要になった場合は、「StartSSLでサブドメインがfavicoじゃないSSL証明書を発行する。」「favicoのChrome拡張は使用不可にする」で対処したいと思います。

コメントを残す