Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

まもなく「IE 11」が既定で「SSL 3.0」を無効化へ

日本マイクロソフトは、「POODLE問題対策」の一環として、4月14日より「Internet Explorer 11」の「SSL 3.0」を既定で無効化する予定だ。

同社では、「POODLE」問題発覚後、IE利用者向けに「SSL 3.0」を無効化する「Fix it」や、「フォールバック」の警告機能を提供するなど対策を推進している。

すでに2月の自動更新で「Internet Explorer 11」における「SSL 3.0」のフォールバックを既定で無効化しているが、米国時間4月14日より「SSL 3.0」を無効化する予定。

無効化後は、既定で「SSL 3.0」のみサポートするウェブサイトを閲覧することができなくなる。同社では、ウェブサイトやIT管理者などへ、後継となる暗号化プロトコル「TLS 1.0」「TLS 1.1」「TLS 1.2」をサポートしているか確認するよう呼びかけている。

(Security NEXT - 2015/04/01 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

三菱東京UFJ銀のAndroid向けネットバンキングアプリにPOODLEの脆弱性
サーバ運営者向け「SSL/TLS暗号設定ガイドライン」 - IPA
Apple、OS X向けにアップデート - 54件の脆弱性を修正
クラウド時代の暗号技術を解説した資料を専門家が無償公開
「SSL」に見つかった脆弱性「POODLE」、「TLS」にも影響
Apple、「iOS 8.1」を公開 - 「POODLE」対策も
IPA、「POODLE」について注意喚起 - 「ただちに悪用可能な脆弱性ではないが対策を」
Apple、「OS X Yosemite」を提供開始 - 「POODLE」や「ShellShock」を修正
Apple、旧OS利用者向けに「POODLE」対応アップデート
MS、「POODLE」は大きなリスクではない - 攻撃も未確認