| SSL3.0の脆弱性に関するお知らせ | 2014/11/10 |
米国Google社のセキュリティチームから米国時間10月14日、暗号化通信のプロトコルSecure Socet Layer version3.0(SSL3.0)の脆弱性に関する発表されました。
この脆弱性が悪用された場合、HTTPSの通信内容の一部が漏えいする可能性があります。
Biz/Browserにおいても、SSL3.0プロトコルを利用したHTTPSの通信が行われた際に上記脆弱性の影響を受ける可能が
あります。
本問題に関しては、他のWEBアプリケーションにおける対処と同様にサーバ・クライアント間でのSSL 3.0プロトコルの利用を
無効にする事によって回避されます。
SSL3.0の脆弱性についての詳細、及びSSL3.0無効化の手順に関しては、以下のページをご参照ください。
この脆弱性が悪用された場合、HTTPSの通信内容の一部が漏えいする可能性があります。
Biz/Browserにおいても、SSL3.0プロトコルを利用したHTTPSの通信が行われた際に上記脆弱性の影響を受ける可能が
あります。
本問題に関しては、他のWEBアプリケーションにおける対処と同様にサーバ・クライアント間でのSSL 3.0プロトコルの利用を
無効にする事によって回避されます。
| ・ | ユーザ(クライアント)対応方法 ※ Biz/Browserは内部的に、Internet Explorerの通信モジュールを利用しているためInternet Explorerでの設定を 行う必要があります。 |
| ・ | サーバ対応方法 サーバ上の設定でSSL3.0の利用を無効にする |
SSL3.0の脆弱性についての詳細、及びSSL3.0無効化の手順に関しては、以下のページをご参照ください。
[参考URL] |
https://technet.microsoft.com/ja-jp/library/security/3009008 |
こちら
