

open ssl 関係のlibeay32.dll ssleay32.dll (openssl shared library ファイル説明、 the openssl toolkit 製品名) という二つのアプリケーション拡張ファイルがあるのですが、openssl をインストールしたことがなく、おそらくspybot S&Dについていたものだと思うのですが、openssl には脆弱性が存在しバージョンアップが必要と聞きました。
上記のファイルは削除すべきなのでしょうか? すでにspybot S&Dはアンインストールしてる状態で、なぜ残ってるのかがわからず、そのままにしていました。
また、openssl は自動で最新版にアップデートするのでしょうか?パソコン内でopen sslを検索しても、opensslというアプリケーション自体がなければ、脆弱性の問題はないのでしょうか?
よろしくお願いします。
No.2ベストアンサー
- 回答日時:
> opensslというアプリケーション自体がなければ
OpenSSLはアプリケーションではありません。ライブラリです。
ライブラリというのはソフトウェアの部品のようなもので
単独で動作することはなく
他のアプリケーションから読み込まれることで機能を提供します。
OpenSSLは様々なソフトで使われているので、
たとえば、HeartBleed脆弱性では以下のようなソフトウェア・サービスに影響が出ました。
オンライサービスや製品のHeartBleed(CVE-2014-0160)の影響についてまとめてみた - piyolog
http://d.hatena.ne.jp/Kango/20140414/1397498442
対処ですが、そのOpenSSLのDLLを使っているアプリケーションが何かを調べて
そのアプリケーションを最新版にするのが良いでしょう。
(絶対使わないなら削除しても良いでしょう。)
なお、HeartBleed脆弱性はサーバー側の方が攻撃の影響を受けやすく
実際に大きく騒がれたのはサーバー側の方です。
しかし、クライアントの脆弱性を突くことも一応可能です。
とはいえ、クライアントのHeartBleed脆弱性をつくには
サーバーから攻撃する必要があるので危険性はサーバーよりは低いと思われます。
(悪意を持ったサーバーにアクセスさせないといけないから現実的でない。)
ただ、OpenSSLの脆弱性はHeartBleedだけではありませんし、
実際にその後にも見つかっています。
OpenSSLにまた危険度の高い脆弱性、中間者攻撃につながる恐れ、修正版が公開 -INTERNET Watch
http://internet.watch.impress.co.jp/docs/news/20 …
また、脆弱性はOpenSSLだけでなくおよそすべてのソフトウェアに存在するものですから、
OpenSSLだけを気にするのではなく、
特にネットワークに繋がるOSやアプリケーションは可能な限り脆弱性がふさがれた最新版にしましょう。
No.1
- 回答日時:
貴方は何かサーバを運用されているのでしょうか?
ssl の意味を理解されていますか?
http://www.atmarkit.co.jp/ait/articles/1301/23/n …
には、
>Webサーバの管理・運用担当者にとっては、安全に個人情報を伝送できるように、SSLによる
>暗号化通信機能をWebサーバに導入する必要に迫られることになる。
と書かれています。サーバを運用していなければ https://なんたら に接続する時に気をつければ良いだけの話でしょう。(つまり日頃からWEBサイトのURLを確かめること)
>openssl は自動で最新版にアップデートするのでしょうか?
そのような仕組みは無いようです。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- PostgreSQL PostgreSQL14.6のSSL対応について 1 2023/01/05 15:42
- PHP バージョン情報の取得方法について 1 2023/03/15 11:56
- フリーソフト cygewf-2.dllがない、と表示され、ダウンロードしたファイルが動作しない 2 2023/03/27 11:05
- その他(セキュリティ) 役所など、情報系システムのセキュリティが弱くても業務システムに問題ないか 3 2022/11/02 16:38
- その他(プログラミング・Web制作) 恒久的リダイレクトについて 2 2023/07/13 15:58
- PostgreSQL ポストグレにあるExcelファイルを開くには 1 2022/12/13 18:07
- C言語・C++・C# C言語のファイル入力が分かりません 2 2022/05/22 06:35
- その他(AV機器・カメラ) GoPro動画をPC版Quikで再生できない 1 2022/05/14 21:04
- Windows 8 Route Generator の使い方 1 2023/05/03 00:36
- ノートパソコン ソフトアンインストール残存ファイル 3 2022/09/13 18:15
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
vba クリップボードクリアにつ...
-
IISワーカープロセスが原因でCP...
-
unzip32.dllの利用について(64b...
-
32ビットのアプリで、64ビットO...
-
VBAの「for i=1 to cells(…」...
-
エクリプスのプログラミングに...
-
visual stadio 参照問題
-
c言語のプログラムにMATLABを...
-
MSCOMCTL.OCXのアップデートの方法
-
JSPファイルで生じるエラーをど...
-
Pure Javaとは?
-
windows liveメールダウンロー...
-
ゲーム作成
-
MikuMikuDance最新版ダウンロー...
-
アクションスクリプトの勉強方法
-
SEOの勉強方法について
-
バージョン番号とリリース番号...
-
データベースのデータをTextBox...
-
gitでバージョン指定してダウン...
-
お勧めのテキストエディタについて
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
vba クリップボードクリアにつ...
-
IISワーカープロセスが原因でCP...
-
unzip32.dllの利用について(64b...
-
帳票出力について
-
JAVAプログラムをWEB表示させる...
-
プラグインとパッチの違いは?
-
AccessとVBの違いについて
-
C#のメモリマップドファイルに...
-
Mac用 アプリケーション作成 ウ...
-
SurfaceViewの一時停止や再開方法
-
アプレットの利点について。
-
ログオフ中でもアプリケーショ...
-
意味が分からないエラー
-
MacでJavaゲーム作り JJEdit
-
IIS6.0アプリケーションプール...
-
java起動時の日本語引数文字化...
-
javaアプレットって??
-
2冊目のJAVA本
-
Java(Servlet,JSP)を使用して...
-
RELAX NG
おすすめ情報