以下のように、SSL3.0の脆弱性「POODLE」のニュースが話題になっています。
SSL3.0の脆弱性「POODLE」の影響と各サービス・企業の対応 | 田舎に住みたいエンジニアの日記
これまで、このSSL3.0の脆弱性「POODLE」に対して、Internet Explorer でSSL3.0を無効化にするには、ユーザが手作業で設定を変更するしかありませんでしたが、29日にMicrosoftがワンクリックで無効の設定ができるツールを発表しました。
発表はこちらになります。
Security Advisory 3009008 revised – MSRC – Site Home – TechNet Blogs
http://blogs.technet.com/b/msrc/archive/2014/10/29/security-advisory-3009008-released.aspx
こちらの記事の中盤にある、「Fix it」というリンクをクリックすると、msiファイルがダウンロードできます。これをクリックすることで利用中のIEでSSL3.0が無効化されます。
IEでSSL3.0を無効化する場合は「Fix it 」を利用するようにしましょう。
以下関連記事となります。
・サーバ側の対応
SSL3.0の脆弱性「POODLE」のサーバ対策設定「Apache+mod_ssl」と「Nginx」での対策の場合 | 田舎に住みたいエンジニアの日記
・ユーザ側の対応
SSL3.0の脆弱性「POODLE」の自分のブラウザでの対応チェック と Internet Explorer にてSSL3.0の無効化設定を入れる手順 | 田舎に住みたいエンジニアの日記
ピンバック: SSL3.0の脆弱性「POODLE」の自分のブラウザでの対応チェックとInternet Explorer にてSSL3.0の無効化設定を入れる手順 | 田舎に住みたいエンジニアの日記
ピンバック: SSL3.0の脆弱性「POODLE」の自分のブラウザでの対応チェックとInternet Explorer にてSSL3.0の無効化設定を入れる手順 | 田舎に住みたいエンジニアの日記