Support

セキュリティ情報

独立行政法人情報処理推進機構(IPA:Information-technology Promotion Agency, Japan)が報告している情報に基づき、その対応についてご報告します。

 

 

SSL3.0の脆弱性対策について

2014年10月31日にSSL3.0の脆弱性について注意喚起されております。
ID-LinkではSSL3.0を利用しなくてもご利用頂くことが可能です。
SSL3.0無効化の対応、もしくはブラウザのバージョンアップをして頂けますようお願い致します。

--InternetExplorerをご利用の場合--

設定変更によりSSL3.0を無効化できます。

詳しくはこちらをご覧ください。

--Firefoxをご利用の場合--

SSL3.0の脆弱性対策から可能な限りFIrefoxを最新版にバージョンアップしていただくよう

お願い致します。

ただし、お使いのFirefoxのバージョンが34未満で、システムの制約上バージョンアップを

行えない場合は、こちらをご確認いただき、対策いただきますようお願い致します。

Firefoxバージョン確認方法はこちらをご覧ください。

--Safariをご利用の場合--

最新バージョンにアップデートにて無効化となります。

 

 

SSLの脆弱性について

・2014年4月8日にSSLの脆弱性について注意喚起されていますが、 ID-Linkが発行している SSLクライアント証明書の暗号化通信は通知されている対象
・OpenSSL 1.0.1 から 1.0.1f
・OpenSSL 1.0.2-beta から 1.0.2-beta1
含め、サービス開始当初よりOpenSSLは使用しておりません。
よって、脆弱性の対象となりませんので、ご安心ください。

 

CVE-2014-0094(Apache Struts2 の脆弱性対策について)

・2014年5月2日に対策を講じたリリースを終えています。

 

InternetExplorerの脆弱性

2014年5月2日にMicrosoftから、
セキュリティ アドバイザリ (2963983) の脆弱性を解決する MS14-021 (Internet Explorer) を定例外で公開されました。

WindowsUpdateを利用しインストールを行うか
手動でパッチプログラムをインストールする事で回避が可能です。
・Internet Explorer 用のセキュリティ更新プログラム (2965111)

2014年5月1日以前の情報
・IPAの対策情報
・マイクロソフトの対策情報
・マイクロソフトの日本セキュリティチームによるユーザー別に推奨する回避策
・日本人ソフトウェア技術者、西村誠一氏による脆弱性の回避策「VGX.DLLの無効化」を自動化するツールのご紹介


CVE-2014-0094(GNU bash の脆弱性対策について)

2014年9月29日に問題が発生しないことを確認しています。

 


 Copyright©SEC Corporation All rights reserved.
株式会社エスイーシー ID-Linkサポートセンター
〒040-8632 北海道函館市末広町18番16号
Tel:0138-22-7227
e-mail:support@mykarte.com