更新:SSL 3.0 の脆弱性対策について(CVE-2014-3566)
http://www.ipa.go.jp/security/announce/20141017-ssl.html
SSL 3.0 の脆弱性により、情報漏えいが起こる
https://technet.microsoft.com/ja-jp/library/security/3009008.aspx
対策
IE7以上についてツールーインターネットオプションー詳細設定上でのSSL 3.0に脆弱性が見つかり、情報漏えいが発生、継続的な盗聴など発生するため、インターネットエクプローラ詳細設定上で、SSL3.0を外すこと。そしてTLS1.0と1.2をチェックすると、大容量通信が、最小化通信に変更になっていくという趣旨で、MSではパッチを準備しているとのこと。
対応結果、なかなか起動しなかったIEの起動が、早まった。清音化したろうか。
感想
windows以上でオンライン入力しやすいWEBを使用するユーザが対象と予測されるが、それならば、WindowsUpdate項目に入りやすいため、限られた条件の下に、公表されているようだ。採用するには、特効薬となっても副作用が気になるSSL3.0の脆弱文と捉えられる。
