- 2015年3月10日
- その他脆弱性情報
「FREAK」に関する各社の動向まとめ-続報
どうも、『まにお』です。
以前お伝えした暗号化通信に関する脆弱性「FREAK」に関する各社の対応をまとめました。
【Microsoft】
Wiodowsは当初影響を受けないと専門家が示していたが、どうやら影響をうける模様。
「Windows」や「Windows Server」でSSL/TLS接続の実装に用いる「Schannel(Secure Channel )」に、強度の低い暗号へ強制的にダウングレードさせられる脆弱性「CVE-2015-1637」が存在していることをセキュリティアドバイザリで公表したもの。ただし、サーバとして利用する場合、Windows Server 2003を除き、既定の設定であれば影響を受けないという。(Security NEXT – 2015/03/06 )
現在は調査中で、終了次第適切な対応を取るということです。
【Apple】
「FREAK」脆弱性の修正をした新しいOS「iOS8.2」を公開しました。
米Appleが3月9日に公開した「iOS 8.2」には、Apple Watchのサポートに加えて多数の脆弱性やバグの修正が盛り込まれた。通称「FREAK」と呼ばれるSSL/TLS実装の脆弱性も修正されている。(ITmedia 2015/03/10)
【Google】
既にAndroid OSとMac向けのChromeブラウザで脆弱性に対処したようです。
上記情報は現時点のものです。動きあり次第続報します。