CVE-2014-0160 : Heartbleed openSSL bug に関する対応状況をまとめています。

一覧で該当・非該当がまとまっていても、実際のサービス提供側の見解があった方が納得感があるので、少しずつですが追記していきます。

• any.do: 修正済み (要パスワードアップデート) – “Your data is secured – Heartbleed update” というメールを any.do より受信 (4/19/2014)
• CloudOn: 該当しない (パスワード変更を推奨) – “Information on Heartbleed” というメールを CloudOn より受信 (5/8/2014)
• Evernote: 該当しない (OpenSSLバグのEvernote サービスへの影響はありません – blog.evernote.com)
• Fitbit: 修正済み (要パスワードアップデート) – How is Fitbit keeping my data secure in light of Heartbleed? – Fitbit Help
• Gneo: 修正済み (要パスワードアップデート) – “An Important Security Update” というメールを Gneoより受信 (4/17/2014)
• IFTTT: 修正済み (要パスワードアップデート) – “Security Update” というメールを IFTTT alerts より受信 (4/10/2014)
• LinkedIn: 該当しないらしい
• Lose It!: 記載なし
• Money Forward: 修正済み – OpenSSL HeartBleed脆弱性対応済みのお知らせ – corp.moneyforward.com (4/17/2014)
• Nike+ : 記載なし
• Oracle JavaSE: 該当しない。Oracle: 確認状況のまとめあり (OpenSSL Security Bug-Heartbleed – Doc ID 1645479.1) – 要登録
• PayPal: 該当しない – OpenSSL Heartbleed Bug – PayPal Account Holders are Secure – paypal-community.com
• Withings: 記載なし
• WordPress.com: 修正済み (パスワードアップデートは任意) – Heartbleed Security Update – Hot Off the Press (4/15/2014)
• 1Password: 該当しない – 1Password, Heatbleed, and You – blog.agilebits.com

ひと段落するのはいつごろになるのでしょうか。各社大変でしょうが、頑張って欲しいですね。

(更新履歴)
5/8/2014: CloudOnを追加
4/22/2014: Money Forwardを追加
4/20/2014: WordPress.com, 1Password, IFTTT を追加
4/19/2014: any.do を追加
4/17/2014: Gneo を追加