「FREAK」に関する各社の動向まとめ-続報

どうも、『まにお』です。

以前お伝えした暗号化通信に関する脆弱性「FREAK」に関する各社の対応をまとめました。

 

【Microsoft】

Wiodowsは当初影響を受けないと専門家が示していたが、どうやら影響をうける模様。

「Windows」や「Windows Server」でSSL/TLS接続の実装に用いる「Schannel(Secure Channel )」に、強度の低い暗号へ強制的にダウングレードさせられる脆弱性「CVE-2015-1637」が存在していることをセキュリティアドバイザリで公表したもの。ただし、サーバとして利用する場合、Windows Server 2003を除き、既定の設定であれば影響を受けないという。(Security NEXT – 2015/03/06 )

現在は調査中で、終了次第適切な対応を取るということです。

 

【Apple】

「FREAK」脆弱性の修正をした新しいOS「iOS8.2」を公開しました。

米Appleが3月9日に公開した「iOS 8.2」には、Apple Watchのサポートに加えて多数の脆弱性やバグの修正が盛り込まれた。通称「FREAK」と呼ばれるSSL/TLS実装の脆弱性も修正されている。(ITmedia 2015/03/10)

 

【Google】

既にAndroid OSとMac向けのChromeブラウザで脆弱性に対処したようです。

上記情報は現時点のものです。動きあり次第続報します。

 

~~~~~~~~~~~~~~

WordPressのセキュリティ対策はKYUBIで万全!!

https://wp.kyubi.jp/

限られた予算でWEBアプリケーションがしたい!!って方はこちらまで

https://sas.kyubi.jp/

WEBサイトの高速化!

https://speed.kyubi.jp/

Windows Server 2003のサポート期間が終了します!!移行はこちらまで

https://win.kyubi.jp/

~~~~~~~~~~~~~~

LINEで送る
Pocket

こんな記事も読まれています