Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

IEで「SSL 3.0」を無効化する「Fix It」 - 「POODLE」問題に対応

「SSL 3.0」において、暗号化通信が解読されるおそれがある脆弱性「CVE-2014-3566」が判明した問題で、日本マイクロソフトは、Internet Explorerにおいて「SSL 3.0」を無効化する「Fix It」を公開した。

同社では、回避策を容易に適用するためのツールとして「Fix It」を公開したもの。同社では数カ月以内に、Internet Explorerにおけるデフォルト設定でも向こうにする措置を実施する予定だという。

また、同社クラウドサービス「Azure」「Office 365」においても、12月1日より「SSL 3.0」を無効化する方針であるとし、「TLS1.0」以上を有効化する必要があるとして、利用者へ対応を呼びかけている。

(Security NEXT - 2014/10/30 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

三菱東京UFJ銀のAndroid向けネットバンキングアプリにPOODLEの脆弱性
サーバ運営者向け「SSL/TLS暗号設定ガイドライン」 - IPA
Apple、OS X向けにアップデート - 54件の脆弱性を修正
まもなく「IE 11」が既定で「SSL 3.0」を無効化へ
クラウド時代の暗号技術を解説した資料を専門家が無償公開
「SSL」に見つかった脆弱性「POODLE」、「TLS」にも影響
Apple、「iOS 8.1」を公開 - 「POODLE」対策も
IPA、「POODLE」について注意喚起 - 「ただちに悪用可能な脆弱性ではないが対策を」
Apple、「OS X Yosemite」を提供開始 - 「POODLE」や「ShellShock」を修正
Apple、旧OS利用者向けに「POODLE」対応アップデート

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.