しかし、企業や組織がターゲットになる可能性が高い。レイごとに、SSLで保護されたトラフィックは、httpsサイト、セキュリティで保護されたデータベース通信、またはセキュリティで保護された電子メール接続のいずれであっても、脆弱な可能性があります。この問題は、SSLで暗号化されたデータを解読して盗むのではなく、通信ストリームにコマンドを挿入することを可能にします。
[詳しい情報:Windows PCからマルウェアを削除する方法]
攻撃者が管理するサイトにデータを投稿するために犠牲者のWebブラウザを作成できるhttpsトラフィックには十分に悪いものです。 RayはPhoneFactorが8月にこの欠陥を発見し、内部のセキュリティテストを行い、影響を受けたベンダーやソフトウェアグループが修正作業をしていた間、それを静かに保っていたとレイ氏は言う。しかし、その間に独立した研究者が欠陥を発見し、ニュースが壊れた。
パッチは進行中であるが、まだ入手できていない。現在提案されている修正では、Webブラウザ、電子メールプログラム、SSLライブラリを使用するその他のプログラムを含む、すべてのクライアントとサーバーのアプリケーションにパッチを適用する必要があると、Rayによると問題のPhoneFactorの記事は同社のサイトに掲載されているクリス・パジェット(Chris Paget)という名前のセキュリティ研究者が、この件に関する彼の考えを掲載した(RayとPagetの間のいくつかの前後関係を見るためにコメントにスクロールする)。 IDGのニュースサービスでも、話題は上手くいっています。