山下寛人オフィシャルブログ

オイシックス株式会社 執行役員 システム本部長 山下寛人の公式ブログです。

Heartbleed

巷ではHeartbleedが話題です。

この手のものにしては珍しく普通の

テレビのニュースでも取り上げられて

いました。

それほど脅威だということですね。

今までopensslのセキュリティホールなんて

山ほどありましたが。


コードレベルで原因を見たところ、これも

バッファーオーバーフローみたいなものの

ようですね。

Cはメモリが自由すぎます。

Javaにすればこういう問題は起こりえません。