2014年10月14日、暗号化通信プロトコル SSL 3.0に、POODLE(Padding Oracle On Downgraded Legacy Encryption)と呼ばれる脆弱性があることが報告されました。
⇒CVE番号:CVE-2014-3566
⇒CVE番号:CVE-2014-3566
次の2つの対策が推奨されています。
・WebサーバーのSSL 3.0を無効にする
⇒メールホスティングをご利用のお客さまは、別途メールにて
ご案内しております弊社でのサーバーのSSL 3.0の無効化をもって
対策完了となります。
※ここで表すWebサーバーとは、メールホスティングの管理ツールや
Webメールを提供しているサーバーを指します。
・ご自身が利用しているブラウザにて、SSL 3.0 を無効にする
⇒本脆弱性の対策がされていないWebサーバーへアクセスする際に、
脆弱性の影響を受ける可能性があります。
この影響を未然に防ぐには、お客さまが利用しているブラウザの
設定にて対策を実施することができます。
以下に、主なブラウザの設定方法を案内しています。
ご参考の上、実施されることをおすすめいたします。
・WebサーバーのSSL 3.0を無効にする
⇒メールホスティングをご利用のお客さまは、別途メールにて
ご案内しております弊社でのサーバーのSSL 3.0の無効化をもって
対策完了となります。
※ここで表すWebサーバーとは、メールホスティングの管理ツールや
Webメールを提供しているサーバーを指します。
・ご自身が利用しているブラウザにて、SSL 3.0 を無効にする
⇒本脆弱性の対策がされていないWebサーバーへアクセスする際に、
脆弱性の影響を受ける可能性があります。
この影響を未然に防ぐには、お客さまが利用しているブラウザの
設定にて対策を実施することができます。
以下に、主なブラウザの設定方法を案内しています。
ご参考の上、実施されることをおすすめいたします。
■Internet Explorer
マイクロソフト セキュリティ TechCenter
https://technet.microsoft.com/ja-jp/library/security/3009008
■Firefox
Firefox は、バージョン34からデフォルトで SSL 3.0 を無効化すると発表しています。
Mozilla Security Blog(English)
https://blog.mozilla.org/security/2014/10/14/the-poodle-attack-and-the-end-of-ssl-3-0/
■Google Chrome
最新バージョンで当該脆弱性に対応しているため、アップデートを行うことで
SSL v3.0 を無効にすることができます。
マイクロソフト セキュリティ TechCenter
https://technet.microsoft.com/ja-jp/library/security/3009008
■Firefox
Firefox は、バージョン34からデフォルトで SSL 3.0 を無効化すると発表しています。
Mozilla Security Blog(English)
https://blog.mozilla.org/security/2014/10/14/the-poodle-attack-and-the-end-of-ssl-3-0/
■Google Chrome
最新バージョンで当該脆弱性に対応しているため、アップデートを行うことで
SSL v3.0 を無効にすることができます。
