取締役 平社員 ブログ (ベータ版)

パソコン ( PC ) を安全に使えるような何かごとを徒然と書いてみたいと思います。  

 -無責管理

   当ページ記事により不具合、問題が発生した場合でも責任をもちません。


   情報セキュリティ系勉強会ポータルサイト  

  セキュリティ・キャンプ  (セキュリティ・キャンプ実施協議会)   Firefox ブラウザ無料ダウンロード 



SSL 3.0 の無効化やってみた

コンピュータ


続報が大事よね、ってことみたいです、今回。



(図2)

Microsoft Internet Explorer の場合。
Microsoft Internet Explorer の場合。
( 画像サイズ 156.7 KB )



(図3)

Mozilla Firefox の場合。
Mozilla Firefox の場合。
( 画像サイズ 30.88 KB )



(図4)

Mozilla Firefox で SSL Version Control アドオンを使う場合。
Mozilla Firefox で SSL Version Control アドオンを使う場合。
( 画像サイズ 42.32 KB )



(図5)

Oracle Java Runtime Environment の場合。
Oracle Java Runtime Environment の場合。
( 画像サイズ 165.68 KB)



Flash Player はブラウザーに従うんでしょうか。


あとはメーラーなんですが、こればっかりは ISP の対応待ちかも。




(関連)

マイクロソフト https://technet.microsoft.com/ja-jp/library/security/3009008
> マイクロソフト セキュリティ アドバイザリ 3009008

※ "V1.1 (2014/10/16):このアドバイザリを更新し、WindowsSSL 3.0 を無効にする回避策について追記" 、通知メール来たです。



トレンドマイクロ http://blog.trendmicro.co.jp/archives/10112
> SSL 3.0 の脆弱性「POODLE 」とは?|トレンドマイクロ ブログ |
> トレンドマイクロ セキュリティ ブログ (ウイルス解析担当者による Trend Micro Security Blog)

※ "FireFox の場合:検索バーに「about:config」" から "「security.tls.version.min」" で設定。



Mozilla Japan http://www.mozilla.jp/blog/entry/10433/
> SSL 3.0 の POODLE 脆弱性への対応について | Mozilla Japan ブログ

※ "SSL Version Control アドオンを利用" とのこと。



Mozilla Foundation https://addons.mozilla.org/ja/firefox/addon/ssl-version-control/
> SSL Version Control :: Add-ons for Firefox



Mozilla Foundation https://blog.mozilla.org/security/2014/10/14/the-poodle-attack-and-the-end-of-ssl-3-0/
> The POODLE Attack and the End of SSL 3.0 | Mozilla Security Blog

※ 本文ではなく、コメント欄参照のこと。



Fortify https://www.fortify.net/sslcheck.html
> Fortify - SSL Encryption Check




・・・

http://d.hatena.ne.jp/TsuSUZUKI/20141016/1413466399

マイクロソフト セキュリティ アドバイザリ 3009008 SSL 3.0 の脆弱性により、情報漏えいが起こる



http://d.hatena.ne.jp/TsuSUZUKI/20131218/1387318057

SSL の暗号強度 2013



http://d.hatena.ne.jp/TsuSUZUKI/20091127/1259320835

SSLの暗号強度 2009



http://d.hatena.ne.jp/TsuSUZUKI/20120518/1337332691

クロネコさんの集荷依頼ページ




(追記@2014/10/31)

マイクロソフト https://support.microsoft.com/kb/3009008/ja
> Microsoft security advisory:
> Vulnerability in SSL 3.0 could allow information disclosure: October 15, 2014

IE Fixit ( Disable SSL 3.0 ) 登場。




マイクロソフト http://blogs.technet.com/b/jpsecurity/archive/2014/10/30/3009008-ssl3-rev.aspx
> [回避策まとめ] セキュリティ アドバイザリ 3009008「SSL 3.0 の脆弱性により、情報漏えいが起こる」を公開 その2 -
> 日本のセキュリティチーム - Site Home - TechNet Blogs

※ Fix it 話の他に "2014 年 12 月 1 日より、Azure および Office 365 にて、SSL 3.0 を無効化します。" とのこと。




(関連)

インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/news/20141030_673801.html
> MicrosoftSSL 3.0脆弱性対策としてIEの「Fix it」を公開 -INTERNET Watch





いじょうです。

    • -