5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

【IT】IE11の「SSL3.0」、2015年4月には既定で無効に...POODLE問題で - Microsoft [15/02/12]©2ch.net

1 :ゆでたてのたまご ★ 転載ダメ©2ch.net:2015/02/12(木) 15:39:28.99 ID:???*
IE11の「SSL 3.0」、2015年4月には既定で無効に
【日経BP】 2015/02/12

http://itpro.nikkeibp.co.jp/atcl/news/15/021200502/ph.jpg
画面●Internet Explorerにおける「SSL3.0」の設定

米マイクロソフトは米国時間2015年2月10日、Internet Explorer11(IE11)のSSL(Secure Sockets Layer)3.0を
同4月14日に無効にする予定であることを明らかにした。

SSL3.0には、情報漏洩の脆弱性があることが指摘されている(関連記事)。「POODLE」と名付けられた脆弱性を
突かれると、SSLによって暗号化された通信の一部を解読される恐れがある。

POODLEは特定の製品の脆弱性ではなく、SSL3.0というプロトコルの脆弱性である。このためSSL3.0に対応した
Webブラウザーなどのベンダーや、Webサイトの運営企業などは、対応をやめることなどを表明している。

日本マイクロソフトでは2014年10月に、「セキュリティアドバイザリ」でこの脆弱性を警告。IEにおいて
SSL3.0を無効にするための設定方法などを紹介した(画面)。その後、SSL3.0を無効にするためのプログラム
「Fix itソリューション」を公開している。

2014年12月には、TLS(Transport Layer Security)1.0以降での通信中、SSL3.0に切り替えられた
場合(フォールバックされた場合)に警告が表示されるようにするIE11向けの更新プログラムを公開。2015年
2月には、IE11のSSL3.0フォールバックを既定で無効にする更新プログラムを公開した。この更新プログラムは
自動更新機能で配信される。

そして同更新プログラムの公開に併せて、IE11のSSL3.0そのものを既定で無効にする予定であることを
明らかにした。米国時間4月14日には、今回と同じように、自動更新機能を通じて設定変更のための
更新プログラムを配信すると考えられる。

同社では、配信予定の更新プログラムを待つことなく、手動による設定変更やFix itソリューションなどで、
SSL3.0を無効にすることを勧めている。

ソース: http://itpro.nikkeibp.co.jp/atcl/news/15/021200502/

プレスリリース:
February 2015 security updates for Internet Explorer
http://blogs.msdn.com/b/ie/archive/2015/02/10/february-2015-security-updates-for-internet-explorer.aspx

関連ニュース:
SSL 3.0の「POODLE」情報漏洩問題、IEなどが影響緩和策打ち出す(2014/10/30) | 日経BP
http://itpro.nikkeibp.co.jp/atcl/news/14/103001701/

2 :名無しさん@1周年:2015/02/12(木) 15:40:10.64 ID:2ZYWhbRl0
.

※グロ注意!

女子高生が人身事故なう♪
胴体真っ二つワロスw
http://iol.io/picture-20150207_img001_jpg
http://icl.io/picture-20150207_img002.jpg

Twitter shirokabu151 (カブリん) - 2月07日 16時35分


.

3 :名無しさん@1周年:2015/02/12(木) 15:41:49.32 ID:nhWUiOMM0
遅えよ

4 :名無しさん@1周年:2015/02/12(木) 15:42:50.26 ID:6KRTjIfH0
もうねIE使っちゃダメでしょ。
SSL3.0って他のブラウザじゃ既に無効でソ。

5 :名無しさん@1周年 転載ダメ©2ch.net:2015/02/12(木) 15:42:59.73 ID:hQdNxKEO0
TLSだけで良いじゃん

6 :名無しさん@1周年:2015/02/12(木) 15:43:01.43 ID:OkrmniwE0
Chrome使えということか。

7 :名無しさん@1周年:2015/02/12(木) 15:45:49.43 ID:g/oLh+xs0
設定でオフにすればいいだけでしょ

8 :名無しさん@1周年:2015/02/12(木) 15:48:16.94 ID:cUOkP1rF0
CIAがわざと入れさせたバグなんだろうなぁ

9 :名無しさん@1周年:2015/02/12(木) 15:51:02.55 ID:hiKjO0xb0
NSAだろ

10 :名無しさん@1周年:2015/02/12(木) 15:53:03.01 ID:Jgpek4xz0
SSL通信できなくなるのか。
胸熱だな。

11 :名無しさん@1周年:2015/02/12(木) 15:56:21.72 ID:dmne4GCT0
なんですぐにやらないの?

12 :名無しさん@1周年:2015/02/12(木) 15:59:15.94 ID:88YhtUrp0
ひっでえw

13 :名無しさん@1周年:2015/02/12(木) 16:00:19.23 ID:fhluZyeL0
POODLE (Padding Oracle On Downgraded Legacy Encryption)

14 :名無しさん@1周年:2015/02/12(木) 16:00:53.22 ID:gWRTjhFq0
( ^∀^)

15 :名無しさん@1周年:2015/02/12(木) 16:01:50.45 ID:3dGQetGb0
Intranet Explorerに名前をかえたらいいのに
Internetでは殆ど使われてないだろ

16 :名無しさん@1周年:2015/02/12(木) 16:07:27.22 ID:M1f3Rsyj0
SSLの他のバージョンは無事なんだっけ?

17 :名無しさん@1周年:2015/02/12(木) 16:10:45.58 ID:eMDLLoRz0
Windowsでしか使えないブラウザとかもういらねえよ
おまけにWindowsのバージョンによってインストールできるバージョンが限られるブラウザとか4ねよ

18 :名無しさん@1周年:2015/02/12(木) 19:50:15.58 ID:X4oMP4YD0
結論

XP圧倒的大勝利!!!!!

19 :名無しさん@1周年:2015/02/12(木) 19:52:00.49 ID:hu9RIMpY0
火狐使ってるんで、別に・・・。

20 :名無しさん@1周年:2015/02/12(木) 21:45:06.66 ID:KQLjgPjS0
>>19
俺もFxだからどうでもいい

21 :名無しさん@1周年:2015/02/13(金) 19:16:13.13 ID:tsbZ7JCe0
・・・さすがブラウザ界の不細工って言われるだけはあるんだな。

22 :名無しさん@1周年:2015/02/13(金) 21:43:10.91 ID:ta7W2GqF0
…他のブラウザも手動でセキュリティをいじらないとダメなのね。

23 :名無しさん@1周年:2015/02/13(金) 21:46:15.23 ID:ta7W2GqF0
あ、もちろんFireFox、Chromeも基本有効なので変更しないとダメよ。

24 :あぼーん:あぼーん
あぼーん

25 :名無しさん@1周年:2015/02/14(土) 14:05:34.27 ID:sbzD+QQW0
ssl3.0オンリーの暗号化のとこは、FireFoxじゃあ通信拒否だもんな
使ってるとこは早めに直せと

26 :あぼーん:あぼーん
あぼーん

27 :名無しさん@1周年:2015/02/15(日) 16:31:00.29 ID:qI8PYpaP0
最近ほんとに無能だなマイクロソフト
ゲイツはこういうのを見越して退いたんだろ
特に去年の強制アップデートの不具合は未だに許せない
俺なんか会社でのシステム管理者という立場的に、
上司には毎月の恒例アプデは必ずしてくださいと言ってたから、
どれだけ理不尽な文句を言われたと思ってんだ
悪いのは無能なマイクロソフトなんですよって言ってもお前が全部直せの一点張り
マイクロソフトへの損害賠償ものだろこれ、なんで俺に文句言うんだ?

28 :あぼーん:あぼーん
あぼーん

29 :名無しさん@1周年:2015/02/16(月) 09:04:24.54 ID:nnhp1xqP0
>>27
いや、ゲイツいなくなってから大分良くなったろ
3ヶ月に一度は再インスコしないといけないとか、何もせずに放置しとくとブルースクリーンだとか、今じゃ考えられん事態が当たり前だったんだから・・・

30 :名無しさん@1周年:2015/02/17(火) 14:50:35.18 ID:TSZxBh+A0
아이우에오

7 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)