月別アーカイブ: 2014年10月




MicrosoftがSSL3.0の脆弱性「POODLE」に対して、ワンクリックでInternet ExplorerのSSL3.0を無効にするツール「Fix it」を発表。すぐに利用すべし。




投稿日:

以下のように、SSL3.0の脆弱性「POODLE」のニュースが話題になっています。

SSL3.0の脆弱性「POODLE」の影響と各サービス・企業の対応 | 田舎に住みたいエンジニアの日記

これまで、このSSL3.0の脆弱性「POODLE」に対して、Internet Explorer でSSL3.0を無効化にするには、ユーザが手作業で設定を変更するしかありませんでしたが、29日にMicrosoftがワンクリックで無効の設定ができるツールを発表しました。

発表はこちらになります。

Security Advisory 3009008 revised – MSRC – Site Home – TechNet Blogs
http://blogs.technet.com/b/msrc/archive/2014/10/29/security-advisory-3009008-released.aspx

こちらの記事の中盤にある、「Fix it」というリンクをクリックすると、msiファイルがダウンロードできます。これをクリックすることで利用中のIEでSSL3.0が無効化されます。

IEでSSL3.0を無効化する場合は「Fix it 」を利用するようにしましょう。

以下関連記事となります。

・サーバ側の対応
SSL3.0の脆弱性「POODLE」のサーバ対策設定「Apache+mod_ssl」と「Nginx」での対策の場合 | 田舎に住みたいエンジニアの日記

・ユーザ側の対応
SSL3.0の脆弱性「POODLE」の自分のブラウザでの対応チェック と Internet Explorer にてSSL3.0の無効化設定を入れる手順 | 田舎に住みたいエンジニアの日記