2014年10月14日、暗号化通信プロトコル SSL 3.0に、POODLE(Padding Oracle On Downgraded Legacy Encryption)と呼ばれる脆弱性があることが報告されました。
⇒CVE番号:CVE-2014-3566
⇒CVE番号:CVE-2014-3566
対策として、次の2つの方法が推奨されています。
・ご自身が管理しているWebサーバーのSSL 3.0を無効にする
⇒SuiteXにて提供しているWebサーバーのSSL 3.0を無効化しているため、問題なくご利用になれます。
・ご自身が利用しているブラウザにて、SSL 3.0 を無効にする
⇒本脆弱性の対策がされていないWebサーバーへアクセスする際に、脆弱性の影響を受ける可能性があります。
この影響を未然に防ぐには、お客さまが利用しているブラウザの設定にて対策を実施することができます。
以下に、主なブラウザの設定方法を案内しています。
ご参考の上、実施されることをおすすめいたします。
・ご自身が管理しているWebサーバーのSSL 3.0を無効にする
⇒SuiteXにて提供しているWebサーバーのSSL 3.0を無効化しているため、問題なくご利用になれます。
・ご自身が利用しているブラウザにて、SSL 3.0 を無効にする
⇒本脆弱性の対策がされていないWebサーバーへアクセスする際に、脆弱性の影響を受ける可能性があります。
この影響を未然に防ぐには、お客さまが利用しているブラウザの設定にて対策を実施することができます。
以下に、主なブラウザの設定方法を案内しています。
ご参考の上、実施されることをおすすめいたします。
■Internet Explorer
マイクロソフト セキュリティ TechCenter
https://technet.microsoft.com/ja-jp/library/security/3009008
■Firefox
Mozilla Japan ブログ - SSL 3.0 の POODLE 脆弱性への対応について
http://www.mozilla.jp/blog/entry/10433/
■Google Chrome
最新バージョンで当該脆弱性に対応しているため、アップデートを行うことで
SSL v3.0 を無効にすることができます。
マイクロソフト セキュリティ TechCenter
https://technet.microsoft.com/ja-jp/library/security/3009008
■Firefox
Mozilla Japan ブログ - SSL 3.0 の POODLE 脆弱性への対応について
http://www.mozilla.jp/blog/entry/10433/
■Google Chrome
最新バージョンで当該脆弱性に対応しているため、アップデートを行うことで
SSL v3.0 を無効にすることができます。