やはり今年を振り返ってみると脆弱性の印象が強いという方も多いと思います。
今年opensslやbashで脆弱性が見つかり、冷や汗を書きながらサーバの脆弱性対応をされたインフラエンジニアは多いのではないでしょうか?特にheartbleedをはじめとした、脆弱性に名前が付くことでその印象も強まった気がします。
また、gitやブラウザといった身近なツールにも脆弱性が見つかりました。
今年発見された脆弱性を、ざっと個人的に気になったものをピックアップして振り返る(割と適当
1,2月
Oracle Java の脆弱性対策について
iOS 7.0.6 のセキュリティコンテンツについて(TLSの署名検証に関する脆弱性)
Internet Explorer の脆弱性対策について
3,4月
Nginx、SPDY実装にヒープバッファオーバーフローの脆弱性
Apache Struts2 の脆弱性対策について:title=Apache Struts2 の脆弱性対策について]
GnuTLSに脆弱性、主要なLinuxディストリビューションに影響
OpenSSL の脆弱性対策について(Heartbleed)
Internet Explorer の脆弱性対策について
オープンソースOS「FreeBSD」のTCP処理に脆弱性、サービス停止の危険あり
5,6月
OAuth 2.0 の脆弱性 (!?) "Covert Redirect" とは
BIND 9.10.0の脆弱性(DNSサービスの停止)について
Juniper ScreenOSにDoSの脆弱性 - VND報告
CCS Injection Vulnerability(レピダム)(CCS injection)
9,10月
GNU bash の脆弱性に関する注意喚起(ShellShock)
Safari におけるアプリケーションキャッシュの取扱いに関する問題
米Apache、アプリケーションサーバ「Tomcat」の脆弱性について警告
Apple OS X の Intel Graphics Driver のサブシステムにおける任意のコードを実行される脆弱性
Microsoft Windows の脆弱性対策について
SSL 3.0 の脆弱性対策について(POODLE)