月別アーカイブ: 10月 2014
SSL 3.0 の脆弱性対策について
SSL 3.0 の脆弱性対策について(CVE-2014-3566)
SSL 3.0 プロトコルには、通信の一部が第三者に解読可能な脆弱性が存在します。サーバ、クライアント間の通信において、SSL 3.0 を使用している場合、通信の一部が第三者に漏えいする可能性があります。
ただし、攻撃には複数の条件が必要で、例えば、中間者攻撃や、攻撃対象に大量の通信を発生させるなど一定の条件が必要になります。そのためただちに悪用可能な脆弱性ではありません。
サーバ管理者および利用者は対策の要否を検討し、必要に応じて後述の対策を実施してください。
※SSL3.0を使用している各ソフトのアップデートをチェックしたほうが良さそうですね。
SSL確認サイト https://www.poodletest.com/
プードルが出てきたらOUT。スプリングフィールドテリアが出てくればOK。