【IT】IE11の「SSL3.0」、2015年4月には既定で無効に...POODLE問題で - Microsoft [15/02/12]©2ch.net

IE11の「SSL 3.0」、2015年4月には既定で無効に
【日経BP】 2015/02/12

http://itpro.nikkeibp.co.jp/atcl/news/15/021200502/ph.jpg
画面●Internet Explorerにおける「SSL3.0」の設定

米マイクロソフトは米国時間2015年2月10日、Internet Explorer11(IE11)のSSL(Secure Sockets Layer)3.0を
同4月14日に無効にする予定であることを明らかにした。

SSL3.0には、情報漏洩の脆弱性があることが指摘されている(関連記事)。「POODLE」と名付けられた脆弱性を
突かれると、SSLによって暗号化された通信の一部を解読される恐れがある。

POODLEは特定の製品の脆弱性ではなく、SSL3.0というプロトコルの脆弱性である。このためSSL3.0に対応した
Webブラウザーなどのベンダーや、Webサイトの運営企業などは、対応をやめることなどを表明している。

日本マイクロソフトでは2014年10月に、「セキュリティアドバイザリ」でこの脆弱性を警告。IEにおいて
SSL3.0を無効にするための設定方法などを紹介した(画面)。その後、SSL3.0を無効にするためのプログラム
「Fix itソリューション」を公開している。

2014年12月には、TLS(Transport Layer Security)1.0以降での通信中、SSL3.0に切り替えられた
場合(フォールバックされた場合)に警告が表示されるようにするIE11向けの更新プログラムを公開。2015年
2月には、IE11のSSL3.0フォールバックを既定で無効にする更新プログラムを公開した。この更新プログラムは
自動更新機能で配信される。

そして同更新プログラムの公開に併せて、IE11のSSL3.0そのものを既定で無効にする予定であることを
明らかにした。米国時間4月14日には、今回と同じように、自動更新機能を通じて設定変更のための
更新プログラムを配信すると考えられる。

同社では、配信予定の更新プログラムを待つことなく、手動による設定変更やFix itソリューションなどで、
SSL3.0を無効にすることを勧めている。

ソース: http://itpro.nikkeibp.co.jp/atcl/news/15/021200502/

プレスリリース:
February 2015 security updates for Internet Explorer
http://blogs.msdn.com/b/ie/archive/2015/02/10/february-2015-security-updates-for-internet-explorer.aspx

関連ニュース:
SSL 3.0の「POODLE」情報漏洩問題、IEなどが影響緩和策打ち出す(2014/10/30) | 日経BP
http://itpro.nikkeibp.co.jp/atcl/news/14/103001701/

.

※グロ注意！

女子高生が人身事故なう♪
胴体真っ二つﾜﾛｽｗ
http://iol.io/picture-20150207_img001_jpg
http://icl.io/picture-20150207_img002.jpg

Twitter shirokabu151 （カブリん） - 2月07日 16時35分


.

遅えよ

もうねＩＥ使っちゃダメでしょ。
SSL3.0って他のブラウザじゃ既に無効でソ。

TLSだけで良いじゃん

Chrome使えということか。

設定でオフにすればいいだけでしょ

CIAがわざと入れさせたバグなんだろうなぁ

NSAだろ

SSL通信できなくなるのか。
胸熱だな。

なんですぐにやらないの？

ひっでえw

POODLE (Padding Oracle On Downgraded Legacy Encryption)

(　＾∀＾)

Intranet Explorerに名前をかえたらいいのに
Internetでは殆ど使われてないだろ

SSLの他のバージョンは無事なんだっけ？

Windowsでしか使えないブラウザとかもういらねえよ
おまけにWindowsのバージョンによってインストールできるバージョンが限られるブラウザとか４ねよ

結論

XP圧倒的大勝利！！！！！

火狐使ってるんで、別に・・・。

>>19
俺もFxだからどうでもいい

・・・さすがブラウザ界の不細工って言われるだけはあるんだな。

…他のブラウザも手動でセキュリティをいじらないとダメなのね。

あ、もちろんFireFox、Chromeも基本有効なので変更しないとダメよ。

ねねね、結局これなに？

950 ：名無しさん＠恐縮です＠転載禁止：2014/04/10(木) 23:03:15.53 ID:4WOZVd240
ねねね、会見してた加治佐俊一さんの、秘書と受付嬢のセクハラ解雇事件はどうなったんだっけ？

「　さ　わ　っ　て　も　減　る　も　ん　じ　ゃ　な　い　か　ら　い　い　だ　ろ　」

人と物の扱いを間違えてね

953 ：名無しさん＠恐縮です＠転載禁止：2014/04/10(木) 23:07:50.48 ID:s4TvbpoX0
>>950
これはやってんの？調べたけどマイクロソフトってブラックなんじゃんｗ
それともこの子会社長が変態なだけ？

http://hayabusa3.2ch.net/test/read.cgi/mnewsplus/1397090689/950

ssl3.0オンリーの暗号化のとこは、FireFoxじゃあ通信拒否だもんな
使ってるとこは早めに直せと

ねねね、結局これなに？

950 ：名無しさん＠恐縮です＠転載禁止：2014/04/10(木) 23:03:15.53 ID:4WOZVd240
ねねね、会見してた加治佐俊一さんの、秘書と受付嬢のセクハラ解雇事件はどうなったんだっけ？

「　さ　わ　っ　て　も　減　る　も　ん　じ　ゃ　な　い　か　ら　い　い　だ　ろ　」

人と物の扱いを間違えてね

953 ：名無しさん＠恐縮です＠転載禁止：2014/04/10(木) 23:07:50.48 ID:s4TvbpoX0
>>950
これはやってんの？調べたけどマイクロソフトってブラックなんじゃんｗ
それともこの子会社長が変態なだけ？

http://hayabusa3.2ch.net/test/read.cgi/mnewsplus/1397090689/950

最近ほんとに無能だなマイクロソフト
ゲイツはこういうのを見越して退いたんだろ
特に去年の強制アップデートの不具合は未だに許せない
俺なんか会社でのシステム管理者という立場的に、
上司には毎月の恒例アプデは必ずしてくださいと言ってたから、
どれだけ理不尽な文句を言われたと思ってんだ
悪いのは無能なマイクロソフトなんですよって言ってもお前が全部直せの一点張り
マイクロソフトへの損害賠償ものだろこれ、なんで俺に文句言うんだ？

ねねね、結局これなに？

950 ：名無しさん＠恐縮です＠転載禁止：2014/04/10(木) 23:03:15.53 ID:4WOZVd240
ねねね、会見してた加治佐俊一さんの、秘書と受付嬢のセクハラ解雇事件はどうなったんだっけ？

「　さ　わ　っ　て　も　減　る　も　ん　じ　ゃ　な　い　か　ら　い　い　だ　ろ　」

人と物の扱いを間違えてね

953 ：名無しさん＠恐縮です＠転載禁止：2014/04/10(木) 23:07:50.48 ID:s4TvbpoX0
>>950
これはやってんの？調べたけどマイクロソフトってブラックなんじゃんｗ
それともこの子会社長が変態なだけ？

http://hayabusa3.2ch.net/test/read.cgi/mnewsplus/1397090689/950

>>27
いや、ゲイツいなくなってから大分良くなったろ
3ヶ月に一度は再インスコしないといけないとか、何もせずに放置しとくとブルースクリーンだとか、今じゃ考えられん事態が当たり前だったんだから・・・