「FREAK」に関する各社の動向まとめ-続報

どうも、『まにお』です。

以前お伝えした暗号化通信に関する脆弱性「FREAK」に関する各社の対応をまとめました。

 

【Microsoft】

Wiodowsは当初影響を受けないと専門家が示していたが、どうやら影響をうける模様。

「Windows」や「Windows Server」でSSL/TLS接続の実装に用いる「Schannel(Secure Channel )」に、強度の低い暗号へ強制的にダウングレードさせられる脆弱性「CVE-2015-1637」が存在していることをセキュリティアドバイザリで公表したもの。ただし、サーバとして利用する場合、Windows Server 2003を除き、既定の設定であれば影響を受けないという。(Security NEXT – 2015/03/06 )

現在は調査中で、終了次第適切な対応を取るということです。

 

【Apple】

「FREAK」脆弱性の修正をした新しいOS「iOS8.2」を公開しました。

米Appleが3月9日に公開した「iOS 8.2」には、Apple Watchのサポートに加えて多数の脆弱性やバグの修正が盛り込まれた。通称「FREAK」と呼ばれるSSL/TLS実装の脆弱性も修正されている。(ITmedia 2015/03/10)

【Google】

既にAndroid OSとMac向けのChromeブラウザで脆弱性に対処したようです。

上記情報は現時点のものです。動きあり次第続報します。

レオンテクノロジーは現在、一緒に働く仲間を募集しております!
興味がある方はこちらから!

セキュリティに関するご相談はこちらから!

こんな記事も読まれています