ホームページ制作のアレ

昨日あたりから各ニュースで取り上げられていますが、 中でもギズモードの記事がよくまとまっています。 「ネット史上最大級のバグ発見。カナダは確定申告を緊急停止、危険度は10段階の11レベル？」 タイトルは充分に反射でクリックしてもらう事を狙ったセンセーショナルなものになっておりますが…この場合、見る側にも充分すぎるメリットがあります。 海外で、しかも検証されたものだけのリストですが、 https://github.com/musalbas/heartbleed-masstest/blob/master/top1000.txt 危ないリストも乗っていますね。ここの10番～57番が該当の危険性がある、つまりこのサイトにユーザー登録したり、クレカでお買い物していたりしたら情報抜かれている可能性があります、という事のようです。 上記は海外だけのデータですが、このバグ、Apache等Linux系のサーバOSなら割と多く（ちらっと見ただけでもCentOS、Debian、FreeBSD、Ubuntu）該当してしまうようで、弊社が見た限りでは日本でもApache使っているサーバさんはかなりの量がありましたので、対岸の火事ではないでしょう。 今頃、各レンタルサーバでは担当の方がチェックし、パッチをあてていると思いますが（弊社ではサーバをお奨めするときはマネージドサーバしかお奨めしておりませんので、弊社がお奨めしたサーバでは、黙っていても管理者がそのような作業をしています） この穴、存在自体は2012年からあって、発見（報告？）が本年3月との事で、完全に楽観はできない状況のようです。 windowsxpのサポート終了やSTAP細胞関連のニュースに埋もれがちですが、実は結構なビッグニュースではないかと思います。