SSL 3.0に「POODLE」と呼ばれる深刻な脆弱性が見つかった問題で、米Microsoftは2015年2月10日からInternet Explorer(IE) 11の保護モードでSSL 3.0へのフォールバック機能を無効にすると発表した。
IE 11では暫定的な措置として、保護モードでSSL 3.0へのフォールバック機能を無効にできるオプションを提供している。このオプションは現在デフォルトで無効になっているが、2015年2月10日からデフォルトで有効にする。
同社が12月9日に公開したIEの累積的なアップデートでは、ユーザーがオプトイン方式でIE 11のSSL 3.0へのフォールバック機能を無効にできるようにした。企業ではグループポリシーを使ってこの動作を設定できる。また、SSL 3.0をワンクリックで無効にできる「Fix it」ツールも公開されている。
WebブラウザでSSL 3.0を無効にすれば、どのWebサイトがTLSをサポートしておらず、対応が必要かを見極めることができるとMicrosoftは説明している。
Microsoftは10月の時点で、数カ月以内にIEでSSL 3.0へのフォールバック機能を無効にするとともに、IEおよび同社オンラインサービス全般でSSL 3.0をデフォルトで無効にすると表明していた。
関連記事
- MicrosoftがSSL 3.0の「POODLE」脆弱性問題に対処 「Fix it」公開
- Microsoft、7件のセキュリティ情報を公開 「緊急」は3件
- Google、「Chrome 40」でSSL 3.0を完全無効化へ
- AppleのiOS 8.1、SSL 3.0の脆弱性などを修正
関連リンク
Copyright© 2014 ITmedia, Inc. All Rights Reserved.