CVE-2014-0160 : Heartbleed openSSL bug に関する対応状況をまとめています。
一覧で該当・非該当がまとまっていても、実際のサービス提供側の見解があった方が納得感があるので、少しずつですが追記していきます。
- any.do: 修正済み (要パスワードアップデート) – “Your data is secured – Heartbleed update” というメールを any.do より受信 (4/19/2014)
- CloudOn: 該当しない (パスワード変更を推奨) – “Information on Heartbleed” というメールを CloudOn より受信 (5/8/2014)
- Evernote: 該当しない (OpenSSLバグのEvernote サービスへの影響はありません – blog.evernote.com)
- Fitbit: 修正済み (要パスワードアップデート) – How is Fitbit keeping my data secure in light of Heartbleed? – Fitbit Help
- Gneo: 修正済み (要パスワードアップデート) – “An Important Security Update” というメールを Gneoより受信 (4/17/2014)
- IFTTT: 修正済み (要パスワードアップデート) – “Security Update” というメールを IFTTT alerts より受信 (4/10/2014)
- LinkedIn: 該当しないらしい
- Lose It!: 記載なし
- Money Forward: 修正済み – OpenSSL HeartBleed脆弱性対応済みのお知らせ – corp.moneyforward.com (4/17/2014)
- Nike+ : 記載なし
- Oracle JavaSE: 該当しない。Oracle: 確認状況のまとめあり (OpenSSL Security Bug-Heartbleed – Doc ID 1645479.1) – 要登録
- PayPal: 該当しない – OpenSSL Heartbleed Bug – PayPal Account Holders are Secure – paypal-community.com
- Withings: 記載なし
- WordPress.com: 修正済み (パスワードアップデートは任意) – Heartbleed Security Update – Hot Off the Press (4/15/2014)
- 1Password: 該当しない – 1Password, Heatbleed, and You – blog.agilebits.com
ひと段落するのはいつごろになるのでしょうか。各社大変でしょうが、頑張って欲しいですね。
(更新履歴)
5/8/2014: CloudOnを追加
4/22/2014: Money Forwardを追加
4/20/2014: WordPress.com, 1Password, IFTTT を追加
4/19/2014: any.do を追加
4/17/2014: Gneo を追加