POODLE SSL3.0(CVE-2014-3566)脆弱性対策
POODLE SSLv3.0(CVE-2014-3566)脆弱性への対策としてユーザーができること。
SSL3.0サポートを無効にする (Internet Explorer 11)
- ウィンドウ右上の閉じるアイコンの下にあるアイコンをクリック。
- 「インターネットオプション」をクリック。
- 「詳細設定」タブを開く。
- 「SSL3.0を使用する」のチェックを外して「OK」。
マイクロソフトから詳しい手順が公開されているのでそちらも参考に。
- マイクロソフト セキュリティ アドバイザリ 3009008:SSL 3.0 の脆弱性により、情報漏えいが起こる
- https://technet.microsoft.com/ja-jp/library/security/3009008
SSL3.0サポートを無効にする (Firefox 33.0.1)
- アドレスバーに
about:configと入力してエンター。 - 検索ボックスに
tlsと入力。 security.tls.version.min(整数値)の項目をダブルクリック。- 0に設定するとSSL3.0許可。1に設定するとTLS1.0以上のみ許可。2に設定するとTLS1.1以上のみ許可。ここでは1と入力してエンター。
- Firefoxを再起動する。
Android版でも同様にして設定できる。なお、次バージョン(Firefox 34)ではデフォルトでSSL3.0が無効になる予定。
Filezilla(FTPクライアントソフト)
Filezillaの最新版v3.9.0.6(2014-10-20)ではSSL3.0サポートが無効になっている。
SSL/TLSのバージョンについて
古い方から順にSSL3.0 → TLS1.0 → TLS1.1 → TLS1.2。今回の問題はSSL3.0のみで起きる。