脆弱性で振り返る2014

やはり今年を振り返ってみると脆弱性の印象が強いという方も多いと思います。


今年opensslやbash脆弱性が見つかり、冷や汗を書きながらサーバの脆弱性対応をされたインフラエンジニアは多いのではないでしょうか?特にheartbleedをはじめとした、脆弱性に名前が付くことでその印象も強まった気がします。


また、gitやブラウザといった身近なツールにも脆弱性が見つかりました。


今年発見された脆弱性を、ざっと個人的に気になったものをピックアップして振り返る(割と適当