2016年07月25日

Googleのトップページが表示できない

Google では、IE9のサポートを一部終了していますので、すべてのサービスが、Windows Vista・IE9という組み合わせでは利用できないものの、さすがに、Googleのトップページが表示されない...ということはありません。 ですが、ここにきて、Windows Vista・IE9という環境でご利用の方から、Googleのトップページが表示できなくなったという問い合わせがあったので確認してみました。 【SSLの設定がネックに】 SSL2.0/3..
posted by クリック at 23:56

2015年01月23日

確定申告のページが表示されない

ぼちぼちシーズンですので、ちょっと旬な話題ということで、こういった話題も取り上げてみました。 今年もシーズンが迫って、確定申告のサイトにアクセスされる方も大勢いらっしゃるかと思います。 昨年は何の問題もなくアクセスできたe-Taxのページが、どうやっても表示できない。確定申告のページから、"パソコンで確定申告等を作成される方(確定申告書作成コーナーへ)" をクリックすると、"Internet Explorerではこのページは表示できません" となってしまうことがあります。..
posted by クリック at 14:42

2014年12月11日

IE11のSSLが無効化されました

今月の定例更新で配信された、KB3008923 におきまして、従来よりちょくちょく取り上げさせていただいておりましたSSL3.0の脆弱性(Poodle)対策として、IE11におけるSSL3.0の機能が無効化されました。 20141211-1.jpg ただし、IE向けの修正プログラムですから、先日ご紹介した、FireFoxやGoogleChromeなど他のものについては個別に対応する必要があります。 またどうしてもSSL3.0を有効にしないと表示できないサイトなどがあった場合には、別途配信さ..
posted by クリック at 11:18

2014年12月09日

FireFox 34がリリース、SSL3.0がデフォルトで無効化されました

ちょっと前にGoogle Chromeもバージョンアップして、Ver.39になり、SSL 3.0へのフォールバック機能がデフォルトで無効化され、さらに、間もなくリリースされる、Ver.40において完全にSSL3.0が無効化される予定になっています。現在、Ver.40のベータ版が公開されていますが、安定板も間もなくリリースされることでしょう。 さてこれに続いて、先日から配信が始まったFireFoxについても、原則SSL3.0が無効化されました。 もちろんそれ以外の機能強..
posted by クリック at 12:52

2014年11月27日

Poodle対策はお済ですか?

10/15に大々的に報じられたSSL3.0の脆弱性問題。 これまでもブログでは、ブラウザごとの対策などについてご紹介していましたが、実際に一般ユーザーの皆さんのPCを確認してみると全く対策が施されていないケースがほとんどという現実.... ということで、再度取り上げてみることにしました。 1) SSL3.0が有効だとどうなるの? "Poodle" なんてかわいい名前がついていますが決して、侮れない脆弱性で、ブラウザがオンラインバンキングなどユーザー名、..
posted by クリック at 13:09

2014年11月07日

各種ソフトの更新状況を見直しておきましょう

先日問題になったSSL3.0の脆弱性や、更新を頻繁に要求される、JavaやFlash、AdobeReaderなど。 この際、一度自分のPCに導入されている各種ソフトのバージョンを確認して、必要なものについては、まとめてUpdateされてみてはいかがでしょうか? そんな時に便利なのが、IPAで配布しているチェックツール "MyJVN バージョンチェッカ" です。 プログラムを実行すると、自分のPCにインストールされているもので、JavaやAdobe製品など、頻繁に..
posted by クリック at 22:05

2014年11月01日

SSL3.0を無効にする Windows編

これまで、ブラウザやアプリケーション別にSSL3.0を解除する方法をみてきましたが、クライアントOS上で動くすべてのアプリに対して制限してしまうというのが今回の方法です。 20141101-1.jpg 考えてみれば、これを適用すれば、各アプリの設定は気にしなくていいわけで、これが一番手っ取り早いのかもしれませんね。ただし、これで設定すると、仮にブラウザ側の設定で、SSL3.0が有効になっていてもWindows7やWindows8などといったクライアントOSの設定によって、強制的にSSL3.0..
posted by クリック at 20:04

2014年10月28日

MACでSSL3.0の脆弱性に対応する

MACの場合で確認してみました。 まず、OS的には、参照させていただいた記事にもありましたが、最新のOSである、Yosemite(OS10.10)では、対応済み。OS X Mavericks(10.9.5)およびOS X Mountain Lion(10.8.5)についても、SSL 3.0に関する脆弱性を修正する "Security Update 2014-005" が提供されており、こちらの導入で対応できるようです。ただし、OS X Mountain Lion(10...
posted by クリック at 19:08

2014年10月27日

JavaでSSL3.0を無効にする

これまでいくつかブラウザのJavaの設定をオフにする方法をご紹介してきましたが、ブラウザの設定だけではなく、Javaについてもきちんと確認する必要があります。 20141026-1.jpg 1) コントロールパネルから、Javaコンソールを開いて、詳細タブを開きます 2) "高度なセキュリティ設定" から、"SSL3.0を使用する" のチェックを外してOKで閉じておきます ブラウザの設定だけではなくJavaの設定もお忘れなく。 ちなみに今回確認したのは、Java8 Update25..
posted by クリック at 23:50

2014年10月26日

Operaで、SSL3.0を解除する

さて今回は、Operaです。多少バージョンによって違うようです。たまたまうちで利用していたPortable版は、Ver.12.17なので、設定メニューから調整ができたようですが、OperaのVer.15以降は、Google Chrome同様、ショートカットにオプション設定をして解除するようです。 ちなみに、ポータブル版のVer.12.17については、初期状態でSSL3.0はオフになっておりましたので、設定というより、確認方法を.... 1) 左上の "Opera" を..
posted by クリック at 14:14

2014年10月26日

Google Chromeで、SSL3.0を解除する

前回に続き今回は、Google Chromeについてみていきます。 さて、Google Chromeについては、IEやFireFoxのように設定を変更して制御するということができません。 したがって、起動オプションを設定し、SSL3.0を回避することになります。 手順は以下の通りです。 1) Google Chromeのショートカットを右クリックしてプロパティを表示します 2) リンク先のところのプログラム名の後に、"-ssl-version-min=t..
posted by クリック at 14:13

2014年10月24日

FireFoxでSSL3.0を解除する

以前ご紹介した、SSL3.0の脆弱性に伴う設定の変更ですが、IEと異なり、容易に設定ができないいくつかのブラウザについて、SSL3.0の解除方法を確認してみました。 その第一回が、Fire Fox。さっそく設定を確認してみましょう。 1) FireFox を起動し、アドレスバーに "about:config" と入力します。"細心の注意を払って使用する"をクリックしてすすみます 20141024-1-1.jpg 2) Configの画面が出たら、 "security.tls.vers..
posted by クリック at 10:28

2014年10月18日

SSL3.0をオフに!

現在のところ無効にするような修正プログラムは提供されておりませんが、以下のIPAのホームページによると、SSL3.0の脆弱性が指摘されております。設定を無効にしておく必要があるのでご確認ください。 通常Internet Explorer(以下、IEと略)の場合有効になっています。 ツール(右上の歯車のアイコン)>インターネットオプション>詳細設定タブ と開いて、設定の中にある "SSL3.0を使用する" のチェックをはずしてあげます。 またIEの場合には、現..
posted by クリック at 08:40