FC2ブログ

趣味 パソコン生活

フリーソフト活用、インッターネットで実行してる事を書いてます。

windows8.1Pro SSL 3.0の脆弱性を発見 - マイクロソフトが回避策を提示

windows8.1Pro SSL 3.0の脆弱性を発見 - マイクロソフトが回避策を提示

米Googleは10月14日(現地時間)、SSL 3.0に脆弱性があると発表した。SSL 3.0は15年前に公開された古い暗号化のプロトコル。SSL 3.0のCBCブロック暗号の脆弱性を利用して、暗号化されたトラフィックの一部(認証Cookieなど)を解読する可能性がある。日本マイクロソフトが15日に回避策を提示している。この回避策は、根本的に問題を解決するものではないが、セキュリティ更新プログラムを適用するまでの間、既知の攻撃方法の阻止に役立つものだという。

Internet Explorer で SSL 3.0 を無効にして、TLS 1.0、TLS 1.1、および TLS 1.2 を有効にする。

関連記事webページ
http://news.mynavi.jp/news/2014/10/15/411/

Internet Explorer の設定
Internet Explorer のツール→インターネットオプション→詳細設定で、 SSL 3.0 を無効にする。
ssl-10

なお、同日には日本マイクロソフトが月例のセキュリティ更新プログラムを公開したほか、月例更新にともなうゼロデイ攻撃の注意喚起、Adobe Flash Playerの更新、オラクルのJava SE JDK/JREの更新、などの注意喚起が相次いでいる。
なお、同日には日本マイクロソフトが月例のセキュリティ更新プログラムは、パソコンを起動した時になされた。

影響を受けるソフトウェアとバージョンは以下のとおり。
Adobe Flash Player 15.0.0.167およびそれ以前のバージョン(Internet Explorer、Mozilla Firefox など)
Adobe Flash Player 15.0.0.152 およびそれ以前 (Google Chrome)
ssl-102
最新版であるAdobe Flash Player 15.0.0.189にする。
ダウンロード先
http://www.adobe.com/jp/support/flashplayer/downloads.html
関連web記事
http://www.forest.impress.co.jp/docs/news/20141015_671352.html
Java SE JDK/JREの製品バージョンは、7 Update 67とそれ以前、8 Update 20とそれ以前。また、すでにサポートを終了している5、6についても脆弱性の影響を受けるため、インストールされているPCを利用している場合には注意が必要だ。

ssl-103

Javaも最新バージョンにする。推奨 Version 8 Update 25 (ファイルサイズ: 623 KB)
ダウンロード先と古いバージョンの削除をする。
https://java.com/ja/download/win8.jsp

ssl-104

左側に、旧バージョンの削除がありますのでそれも実行してください。
尚、有効にするため、再起動してください。
関連web記事
http://www.forest.impress.co.jp/docs/news/20141015_671343.html

関連記事
スポンサーサイト

テーマ:パソコン関連お役立ち情報 - ジャンル:コンピュータ

  1. 2014/10/16(木) 06:10:58|
  2. windows8.1Pro
  3. | トラックバック:0
  4. | コメント:0
<<windows8.1Pro 「デスクトップアイコンの間隔コントローラー」ソフト | ホーム | windows8.1Pro Skypeの通話を自動で録音することができるソフト「MP3 Skype Recorder」>>

コメント

コメントの投稿


管理者にだけ表示を許可する

トラックバック

トラックバック URL
http://meitoku1210.blog.fc2.com/tb.php/512-6d5873b6
この記事にトラックバックする(FC2ブログユーザー)