20090909

「複数製品のTCPプロトコルの脆弱性に関する注意喚起」(JPCERT/CC)． “CVE-2008-4609”(FreeBSD-security ML), According the more complete list at http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2008-4609 the latest rel. (FreeBSD 6.4/7.2, OpenBSD 4.4+) are not a affected. ということで，私の環境では脆弱性は無いようだ…

『もはやファイアウォールはなんの役割も果たしていない』(ASCII.jp)，「我々の調査では、今やHTTPは企業ネットワークの64％を占有し、そのうちWebブラウジングは23％に過ぎません」（ズーク氏）というのが現状だ。つまり、HTTPが万能プロトコルになってしまったことで、Web以外のさまざまなアプリケーションがはびこる原因となってしまったわけだ。これではIPアドレスとポートをベースにフィルタリングをかけるファイアウォールが役に立たないといわれても仕方ないだろう。