JaneXeno 87

[過去ﾛｸﾞ] JaneXeno 87 (1002ﾚｽ)
上下前次 1-新

このｽﾚｯﾄﾞは過去ﾛｸﾞ倉庫に格納されています｡
次ｽﾚ検索歴削→次ｽﾚ栞削→次ｽﾚ過去ﾛｸﾞﾒﾆｭｰ

484: 06/01(日)19:50 ID:9a/XzaN00(13/27) AAS
>>482
してねえよ

485: 06/01(日)19:52 ID:Ai9x/3He0(1) AAS
なんやこいつら

486(2): 06/01(日)19:57 ID:CZR02+QA0(1/4) AAS
この辺も一応使える。ただあまりに古いバージョンだとTLS1.2に対応していなくて画像とか表示されない場合ある。

OpenSSL 1.0.2 - 1.0.2a
OpenSSL 1.0.1g - 1.0.1u
OpenSSL 1.0.0以前

絶対に使ってはいけないのは次のもの
使用禁止(heartbeat脆弱性有り)
OpenSSL 1.0.1beta、1.0.1 - 1.0.1f
OpenSSL 1.0.2beta

487: 06/01(日)20:00 ID:EUqeW1uS0(1) AAS
ほー公式のdll出たんか
作者さんありがとう

488(1): 06/01(日)20:01 ID:CZR02+QA0(2/4) AAS
>>486
使用禁止(heartbeat脆弱性有り)
OpenSSL 1.0.1 - 1.0.1f
OpenSSL 1.0.2beta

OpenSSL 1.0.1betaはheartbeat脆弱性は問題ない！？

489(2): 06/01(日)20:01 ID:A/q2FjgF0(2/2) AAS
公式に上がってるの使えばもう解決なのになんでまだゴチャゴチャ言う連中が湧くんだろうな

490: 06/01(日)20:06 ID:QLU81WzS0(2/2) AAS
>>489
何にでもいちゃもんやケチつけて騒ぎたいだけの連中って一定数はいるんだよ

491: 06/01(日)20:13 ID:9a/XzaN00(14/27) AAS
>>489
もちろん公式でいいんだが
>>476があるから

492: 06/01(日)20:15 ID:CZR02+QA0(3/4) AAS
試して見たけど、
OpenSSL 1.0.1g - 1.0.1u 1.0.1系は全部403エラー
OpenSSL 1.0.0t は行けた。画像取得も桶

493: 06/01(日)20:15 ID:0KoWcf2q0(2/2) AAS
ネット史上最悪の脆弱性と呼ばれる「Heartbleed（ハートブリード）」とは？

Heartbeatは、SSLの死活監視機能です。本機能では、通信相手が正常に稼働しているか確認するために上限64Kバイトのデータの送受信を行います。

Heartbleedは、細工したHeartbeatのリクエストを送信した場合にサーバーのメモリー上にある意図していないデータが返ってしまうバグでした。この脆弱性により、個人データやパスワードなどの重要な情報を盗まれる危険性がありました。

OpenSSLは、ApacheやNginxといったオープンソースのWebサーバーで使用されていたため、影響は広範囲におよびました。Netcraftの当時の調査ではこの2つだけを合わせたサーバー市場のシェアは66%を超えていました。
----------------
これってクライアントとして使うだけのJaneXenoで問題となるんだろうか？

494: 06/01(日)20:16 ID:FfuLf6d80(1) AAS
念のため公式から頂きなおしました
ありがとうございました

495: 06/01(日)20:17 ID:CZR02+QA0(4/4) AAS
>>486 >>488
5ｃｈ読み書き桶
OpenSSL 1.0.2 - 1.0.2a
OpenSSL 1.0.0g以前

絶対に使ってはいけないのは次のもの
使用禁止(heartbeat脆弱性有り)
OpenSSL 1.0.1 - 1.0.1f
OpenSSL 1.0.2beta

496(3): 06/01(日)20:24 ID:lv6Bm8kI0(1) AAS
>>438
MITMモードの事を知りたくてproxy2chのサイトを見てたけど証明書と秘密鍵は分けずに一つのファイルに
しちゃっても大丈夫みたい

READMEには書かれていないし試してもないけどMITMモードが実験的に追加されたVersion 20220401の
リリースノートに「同じファイル内に証明書と秘密鍵が同居していても可」と記されてる

497: 06/01(日)20:43 ID:ug0l4BDG0(1) AAS
ここに書いてある通りにすれば良い
外部ﾘﾝｸ[htm]:janexeno.client.jp

498: 06/01(日)20:50 ID:gcr1ofzN0(1) AAS
はぁ？聴こえんぬぁw

499: 06/01(日)21:00 ID:1j0kNiLi0(5/5) AAS
>>496
cert.pemにkeyも書いちゃって、>>332みたいに同じファイルを指定するってことなんかな？

--mitm-ca-cert "D:\xxxxx\cert.pem" ^
--mitm-ca-key "D:\xxxxx\cert.pem" ^

何年か後に見た時に絶対わからんやろうから、自分は別々に作っとくかなw

500: 06/01(日)21:24 ID:FUQGwhrT0(1) AAS
てすと

501: 06/01(日)21:35 ID:sODS0h7M0(1/7) AAS
公式待ってて良かった
グーグルアースうんたらは完全スルーしてた

502: 06/01(日)21:43 ID:FuOFm5N30(1) AAS
GoogleアースProに入ってるやつで問題ないんでしょ？
だったらこれでいいや

503: 06/01(日)21:55 ID:9a/XzaN00(15/27) AAS
好きなのでいいよ

上下前次 1-新書関写板覧索設栞歴

あと 499 ﾚｽあります
ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 0.012s