2014年12月11日

IE11のSSLが無効化されました

今月の定例更新で配信された、KB3008923 におきまして、従来よりちょくちょく取り上げさせていただいておりましたSSL3.0の脆弱性(Poodle)対策として、IE11におけるSSL3.0の機能が無効化されました。

20141211-1.jpg

ただし、IE向けの修正プログラムですから、先日ご紹介した、FireFoxやGoogleChromeなど他のものについては個別に対応する必要があります。
またどうしてもSSL3.0を有効にしないと表示できないサイトなどがあった場合には、別途配信されているFixIt51028を導入することで、再度有効にすることも可能なようです。

Update enables SSL 3.0 fallback warnings in Internet Explorer 11

先日ご紹介した、FireFoxやGoogleChrome、そして、今回のIEと、これでほぼ出そろった感じです。もちろん、あくまでもブラウザごとの設定になるので、他のブラウザやJAVAなどSSL3.0を個別に無効化する必要があるものもございます。ご利用の皆様は、ご注意ください。

[回避策まとめ] セキュリティ アドバイザリ 3009008「SSL 3.0 の脆弱性により、情報漏えいが起こる」を公開 その2/日本のセキュリティチーム

また以前にも取り上げましたが、上記のサイトにある、クライアント側の回避策の中で、"(方法 2) Windows 上で SSL 3.0 を無効化する" といった形で、レジストリを変更し、Windows 上で動作するすべてのアプリケーションおよびソフトウェアにて行われる SSL 通信を無効化してしまう方法もあります。


<参照>
MS14-080: Cumulative security update for Internet Explorer: December 9, 2014
Windows 8.1 for x64-based Systems 用 Internet Explorer 11 の累積的なセキュリティ更新プログラム (KB3008923)
2014 年 12 月 10 日のセキュリティ リリース予定 (月例)/日本のセキュリティチーム
2014 年 12 月のセキュリティ情報 (月例) - MS14-075、MS14-080 〜 MS14-085/日本のセキュリティチーム
2014 年 12 月のマイクロソフト ワンポイント セキュリティ 〜ビデオで簡単に解説 〜/日本のセキュリティチーム
Microsoft、「Internet Explorer 11」の“SSL 3.0”フォールバック機能を無効化/窓の杜
posted by クリック at 11:18| 東京 ☀| Comment(0) | TrackBack(0) | Internet Explorer | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

※ブログオーナーが承認したコメントのみ表示されます。

この記事へのトラックバック