鬼嫁・ダメ主婦・元店員・・・ですが何か?
 スポンサーサイト
--年--月--日 (--) | 編集 |
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。


 プードル対策、できてますか?
2015年02月21日 (土) | 編集 |
難しいことはよくわからないのだけれど、なにやら

SSL3.0に深刻な脆弱性があるということで手動で対策した話。

詳しいことは SSL 3.0 の脆弱性「POODLE 」とは?でも読んでいただくとして。
※リンクはトレンドマイクロ社の解説ページです。

この獰猛なプードル、トークンなんかも読まれちゃったりするらしいので、一般ユーザーの皆様もネット決済などで暗号化通信を利用するなら確認しておきましょう。

Internet Explorerの場合
【ツール】⇒【インターネットオプション】⇒【詳細設定】
[セキュリティ] カテゴリで、[SSL 3.0 を使用する] チェック ボックスをオフにします。
さらに[TLS 1.0 を使用する]、[TLS 1.1 の使用]、および [TLS 1.2 の使用] チェック ボックスをオンにします (使用可能な場合)。
[適用] [OK] をクリックして終了し、Internet Explorer を再起動して終了。

この回避策を適用した後は、SSL3.0 までの SSL のみをサポート、TLS 1.0、TLS 1.1、および TLS 1.2 をサポートしない Web サーバーには接続できなくなります。

…が、このプードル問題を放置しているようなwebサーバーは信用ならないので、接続できなくても無問題かと。

結構前から情報は出ていたこのプードル問題ですが、およめっちはサミタの都合でSSL3.0を有効にしておりました。
2/20のメンテナンスでようやくサミタ側が対策したということなので、心置きなく対策を終えた次第です。


だけどこの手の話って、高齢のPCユーザーやシステム関連にまで意識が向かないユーザーには周知できてないよね。
実際、およめっちもサミタが告知を出してなかったら気にしてなかったし。(ぉぃ
Windows UpdateでもまだSSL3.0にチェック入っていたりするからなぁ。。。

「こんな危険があるよ」「こうやって対策するんだよ」って、国として発信できる行政機関は無いのかね?
夕方のニュースなんかでも、くだらない食べ歩きとかデパ地下がどーのとかスイーツがどーのとかいらないから、国のトップダウンでこういう情報をやってほしい。
「インターネットを利用しているすべての国民の皆様への通達です」とかなんとか、できそうなもんだけどねぇ。

ま、ネット利用なんて自己責任って言ってしまえばそうだから、そういう情報も自ら取りに行けと言われればそれまでだけど。
(でも、買った洗濯機が漏電するかもしれない不具合を自分で調べて対策しろって言われてるようなもんだよなぁ…)


コメント
この記事へのコメント
メンドクセェ。。。。
そういえば、会社でJAVAを無効にしろとか色々ありましたがな。
なんとかならんかな。。。。
2015/02/22(日) 22:13:56 | URL | 濱ヲジ #-[ 編集]
>濱ヲジ様
あ~、Javaもずっと言われてますね。
SEとかシスオペとか、そういう職種の人だとこういった情報にも敏感なのでしょうね。
素人は「なんでもわかる便利な箱」程度の認識しかないからなぁ。
ま、どうせいつまでもイタチごっこで、パーフェクトなネットセキュリティなんてできないでしょう。
その都度、それに応じた対策をするしかないのが現実でしょうね。

2015/02/23(月) 04:56:38 | URL | およめっち #ZK8I3X6w[ 編集]
コメントを投稿する
URL:
Comment:
Pass:
秘密: 管理者にだけ表示を許可する
 
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。