opensslの脆弱性問題(POODLE)

最近、脆弱性問題の記事しか書いていない気が・・・(^^;)
プライベートでいろいろバタバタしていて、node.jsも進んでないとです。人生の大きなイベントがあるので仕方ないとです。← 言い訳

さて、2014年10月15日、Secure Socet Layer version 3(以下SSLv3)について、プロトコルレベルでの脆弱性が存在することが発表されました。POODLEと言うらしいです。POODLEってなんだよって感じですが。

RedHatからもopensslのアップデートパッケージが出ておりますが、脆弱性を対策するためにはopensslのアップデートだけではなく、SSLv3を停止する必要があります。

まー、プロトコルレベルのお話ですものね。。。

ただ、SSLv3を停止してしまうと、SSLv3にしか対応していないブラウザとかがSSLのサイトを閲覧する事ができなくなります。かといって、古いブラウザだけなので、使っている人は少なくなっていると思いますが。

Internet Explorer(以下IE)だと、IE6 以前のバージョンは全てSSLv3のみ対応です。そして、IE6 はWindows XP 標準であるため、Windows XPを標準で使うことは完全にできなくなりそうです。
(サポートも終了していますし完全に息の根を止められた感じですね)

wikiですが、ブラウザの対応表が書いてありました。
http://ja.wikipedia.org/wiki/Transport_Layer_Security

うーむ。それにしても、最近ひどいなー(_ _|||)


コメントを残す

メールアドレスが公開されることはありません。