検索結果 561 件
- 14/10/17(金) 13:52
- フォーラム: 追加アプリケーション
- トピック: firefox
- 返信数: 92
- 閲覧数: 197667
Re: firefox
SSL 3.0 の脆弱性 POODLE が 14 日に公開されています。 対策として SSL 3.0 を無効にする事が推奨されています。 Firefox では11月公開予定の Firefox 34 で SSL 3.0 無効をデフォルトにする予定ですが、 すぐに無効にする方法があります。どちらかを行って下さい。 アドオン SSL Version Control を入れてすぐにこの状態にする事が可能です。 https://addons.mozilla.org/en-US/firefox/addon/ssl-version-control/ about:config より security.tls....
- 14/10/17(金) 13:47
- フォーラム: 追加アプリケーション
- トピック: Chromium / Google Chrome
- 返信数: 41
- 閲覧数: 73023
Re: Chromium / Google Chrome
SSL 3.0 の脆弱性 POODLE が14日に公開されました。 対策として SSL 3.0 を無効化する事が推奨されています。 Chromium および Google Chrome では後のバージョンで対応が行われる予定ですが、 オプションを設定してすぐに適用する事もできます。 /etc/chromium-browser/default の CHROMIUM_FLAGS に --ssl-version-min=tls1 を加えて下さい。 CHROMIUM_FLAGS="--user-data-dir --disk-cache-size=1 --media-cache-size=1...
- 14/10/17(金) 13:04
- フォーラム: 追加アプリケーション
- トピック: SSL 3.0 の脆弱性 POODLE (CVE-2014-3566)
- 返信数: 2
- 閲覧数: 14072
Re: SSL 3.0 の脆弱性 POODLE (CVE-2014-3566)
対処方法をまとめます。 - OpenSSL Ubuntu・Slackware・Debian は OpenSSL のパッケージが一度更新済みですが、 2015年1月に追加で更新が行われています。 次のところにまとめてあります。 http://sakurapup.com/forum1/viewtopic.php?p=20544#p20544 - ブラウザでは SSL 3.0 を無効にします。 Opera 12 (Precise-571JP・おぺらっぴぃ など) デフォルトで SSL 3.0 を無効化してありますので、設定を変更してなければ対処不要です。 Opera - 設定 - 設定 の 詳細設定...
- 14/10/17(金) 13:03
- フォーラム: 追加アプリケーション
- トピック: SSL 3.0 の脆弱性 POODLE (CVE-2014-3566)
- 返信数: 2
- 閲覧数: 14072
Re: SSL 3.0 の脆弱性 POODLE (CVE-2014-3566)
(追加情報があった時のために、空白の投稿を加えています)
- 14/10/17(金) 13:02
- フォーラム: 追加アプリケーション
- トピック: SSL 3.0 の脆弱性 POODLE (CVE-2014-3566)
- 返信数: 2
- 閲覧数: 14072
SSL 3.0 の脆弱性 POODLE (CVE-2014-3566)
SSL の古いバージョン SSL 3.0 に脆弱性がある事が Google セキュリティチームから10月14日に公開されました。 通常は「POODLE」(Padding Oracle On Downgraded Legacy Encryption)と名付けられています。 http://www.itmedia.co.jp/news/articles/1410/15/news054.html http://japan.cnet.com/news/service/35055155/ http://internet.watch.impress.co.jp/docs/news/20141015_6714...
- 14/10/17(金) 11:52
- フォーラム: 4.X系
- トピック: (仮称)おぺらっぴぃ 431JP2012 (お試し版: rev. 011 / 021)
- 返信数: 54
- 閲覧数: 167286
Rev.021-ba04 operappy-021-ba04.iso
おぺらっぴぃ を Rev.021-ba04 としました。 OpenSSL の更新を行っています。 引き続き Lucid(Ubuntu 10.04LTS)の OpenSSL を適用しています。 詳細 http://sakurapup.com/forum1/viewtopic.php?p=20544#p20544 従来の おぺらっぴぃ からは旧版の openssl・libssl パッケージを個別にインストールしていた場合は パッケージマネージャーからアンインストールして下さい。 その後 .deb パッケージをダウンロード・インストールして同等にできます。 http://packages.ubunt...
- 14/10/17(金) 11:29
- フォーラム: 5.X系
- トピック: WAN-CO Precise-571JP
- 返信数: 39
- 閲覧数: 71644
Re: WAN-CO Precise-571JP
daily build 2014/10/17 へ更新しました。
Ubuntu パッケージの OpenSSL が更新されていますので、これを反映しています。
詳細 viewtopic.php?p=20544#p20544
Ubuntu パッケージの OpenSSL が更新されていますので、これを反映しています。
詳細 viewtopic.php?p=20544#p20544
- 14/10/17(金) 11:28
- フォーラム: その他
- トピック: Moeppy Linux
- 返信数: 74
- 閲覧数: 135330
Re: Moeppy Linux
daily build 2014/10/17 - OpenSSL の更新
詳細 viewtopic.php?p=20544#p20544
MD5 b6271bb3e818402c2deff1607ba54f8a moeppy-571jp-20141017.iso
http://sourceforge.jp/users/balloon/pf/ ... s/?id=7308
詳細 viewtopic.php?p=20544#p20544
MD5 b6271bb3e818402c2deff1607ba54f8a moeppy-571jp-20141017.iso
http://sourceforge.jp/users/balloon/pf/ ... s/?id=7308
- 14/10/17(金) 08:52
- フォーラム: 追加アプリケーション
- トピック: OpenSSL の重大バグ
- 返信数: 51
- 閲覧数: 174416
Re: OpenSSL の重大バグ
SSL(TLS) の古い手順 SSLv3 の脆弱性 POODLE が Google セキュリティチームから発表されています。 関連情報は別途トピック化しています。 http://sakurapup.com/forum1/viewtopic.php?f=35&t=2755 主にブラウザ側で対応されているものですが、これに対して OpenSSL でもパッチが入りました。 OpenSSL パッケージが更新されています。 すでに入れている openssl・libssl パッケージをアンインストールした後、 最新版をインストールして下さい。 Precise-571JP を例にした手順は下記で紹介...
- 14/10/15(水) 09:52
- フォーラム: 追加アプリケーション
- トピック: firefox
- 返信数: 92
- 閲覧数: 197667
Re: firefox
Firefox が 33.0 に更新されました。 ftp://ftp.mozilla.org/pub/mozilla.org/firefox/releases/33.0/ Ubuntu パッケージは反映されています。 Precise-571JP・550JP はすでにインストール済みの場合、一度アンインストールし、 パッケージマネージャを最新に更新を行ってからインストールするか、 下記の URL から .deb パッケージをダウンロードし、インストールしてください。 パッケージは firefox と firefox-locale-ja です。 http://packages.ubuntu.com...
- 14/10/10(金) 11:08
- フォーラム: 4.X系
- トピック: (仮称)おぺらっぴぃ 431JP2012 (お試し版: rev. 011 / 021)
- 返信数: 54
- 閲覧数: 167286
Rev.021-ba03 operappy-021-ba03.iso
おぺらっぴぃ を Rev.021-ba03 としました。 bash の更新です。 引き続き dejan555 さんが公開している pet パッケージ bash-4.3.30-1-i486-dpup487.pet を適用しています。 021-ba02 からはこの pet をインストールして同じ状態にできます。 http://murga-linux.com/puppy/viewtopic.php?p=800926#800926 MD5 d76b9ea0beca9813b69319df1b42ed77 operappy-021-ba03.iso http://sourceforge.jp/users...
- 14/10/10(金) 11:03
- フォーラム: 5.X系
- トピック: WAN-CO Precise-571JP
- 返信数: 39
- 閲覧数: 71644
Re: WAN-CO Precise-571JP
daily build 2014/10/10 へ更新しました。
Ubuntu パッケージの bash が更新されていますので、これを反映しています。
Ubuntu パッケージの bash が更新されていますので、これを反映しています。
- 14/10/10(金) 11:03
- フォーラム: その他
- トピック: Moeppy Linux
- 返信数: 74
- 閲覧数: 135330
Re: Moeppy Linux
daily build 2014/10/10 - bash の更新(4.2-2ubuntu2.6)
MD5 ef459b237e351cbfb229d4c956b00968 moeppy-571jp-20141010.iso
http://sourceforge.jp/users/balloon/pf/ ... s/?id=7297
MD5 ef459b237e351cbfb229d4c956b00968 moeppy-571jp-20141010.iso
http://sourceforge.jp/users/balloon/pf/ ... s/?id=7297
- 14/10/10(金) 07:55
- フォーラム: 追加アプリケーション
- トピック: bash の脆弱性とセキュリティ対策
- 返信数: 6
- 閲覧数: 59800
Re: bash の脆弱性とセキュリティ対策
Ubuntu パッケージの bash が更新されました。更なるセキュリティ対応です。 Precise 4.2-2ubuntu2.6 / Lucid(lupu) 4.1-2ubuntu3.5 Precise-571JP・550JP および lupu-528JP はこちらの手順で最新パッケージを導入できます。 一度アンインストールしてからインストールを行って下さい。 http://sakurapup.com/forum1/viewtopic.php?p=20477#p20477 Slackware パッケージも更新されています。 Slacko 対応の 14.0 は bash-4.2.050-i48...
- 14/10/03(金) 11:56
- フォーラム: 4.X系
- トピック: (仮称)おぺらっぴぃ 431JP2012 (お試し版: rev. 011 / 021)
- 返信数: 54
- 閲覧数: 167286
Rev.021-ba02 operappy-021-ba02.iso
おぺらっぴぃ を Rev.021-ba02 としました。 検討したところ、Lucid(Ubuntu 10.04LTS)の OpenSSL は 0.9.8 系なので、 これを適用してみる事で、セキュリティ対応を行いました。 Lucid はサーバ版がまだサポート対象のため、OpenSSL は更新されています。 また、Puppy 4 は Ubuntu の .deb パッケージインストールに対応しています。 4.2 辺りからだったかな? 021-ba01 からは下記から .deb パッケージをダウンロード・インストールして同じ状態にできます。 http://packages.ubuntu.com/ja...