サポート
セキュリティ情報
独立行政法人情報処理推進機構(IPA:Information-technology Promotion Agency, Japan)が報告している情報に基づき、その対応についてご報告します。
SSL3.0の脆弱性対策について
2014年10月31日にSSL3.0の脆弱性について注意喚起されております。
ID-LinkではSSL3.0を利用しなくてもご利用頂くことが可能です。
SSL3.0無効化の対応、もしくはブラウザのバージョンアップをして頂けますようお願い致します。
■ InternetExplorerをご利用の場合
SSLの脆弱性について
2014年4月8日にSSLの脆弱性について注意喚起されていますが、 ID-Linkが発行している SSLクライアント証明書の暗号化通信は通知されている対象
・OpenSSL 1.0.1 から 1.0.1f
・OpenSSL 1.0.2-beta から 1.0.2-beta1
含め、サービス開始当初よりOpenSSLは使用しておりません よって、脆弱性の対象となりませんので、ご安心ください。
CVE-2014-0094(Apache Struts2 の脆弱性対策について)
2014年5月2日に対策を講じたリリースを終えています。
InternetExplorerの脆弱性
2014年5月2日にMicrosoftから、
セキュリティ アドバイザリ (2963983) の脆弱性を解決する MS14-021 (Internet Explorer) を定例外で公開されました。
WindowsUpdateを利用しインストールを行うか
手動でパッチプログラムをインストールする事で回避が可能です。
・Internet Explorer 用のセキュリティ更新プログラム (2965111)
2014年5月1日以前の情報
・IPAの対策情報
・マイクロソフトの対策情報
・マイクロソフトの日本セキュリティチームによるユーザー別に推奨する回避策
・日本人ソフトウェア技術者、西村誠一氏による脆弱性の回避策「VGX.DLLの無効化」を自動化するツールのご紹介
CCVE-2014-0094(GNU bash の脆弱性対策について)
2014年9月29日に問題が発生しないことを確認しています。
