トップ > サポート

サポート

セキュリティ情報

独立行政法人情報処理推進機構(IPA:Information-technology Promotion Agency, Japan)が報告している情報に基づき、その対応についてご報告します。

SSL3.0の脆弱性対策について

2014年10月31日にSSL3.0の脆弱性について注意喚起されております。
ID-LinkではSSL3.0を利用しなくてもご利用頂くことが可能です。
SSL3.0無効化の対応、もしくはブラウザのバージョンアップをして頂けますようお願い致します。

■ InternetExplorerをご利用の場合

■ Firefoxをご利用の場合

■ Safariをご利用の場合

SSLの脆弱性について

2014年4月8日にSSLの脆弱性について注意喚起されていますが、 ID-Linkが発行している SSLクライアント証明書の暗号化通信は通知されている対象 
・OpenSSL 1.0.1 から 1.0.1f 
・OpenSSL 1.0.2-beta から 1.0.2-beta1 
含め、サービス開始当初よりOpenSSLは使用しておりません よって、脆弱性の対象となりませんので、ご安心ください。

CVE-2014-0094(Apache Struts2 の脆弱性対策について)

2014年5月2日に対策を講じたリリースを終えています。

InternetExplorerの脆弱性

2014年5月2日にMicrosoftから、
セキュリティ アドバイザリ (2963983) の脆弱性を解決する MS14-021 (Internet Explorer) を定例外で公開されました。
WindowsUpdateを利用しインストールを行うか 手動でパッチプログラムをインストールする事で回避が可能です。
Internet Explorer 用のセキュリティ更新プログラム (2965111)

2014年5月1日以前の情報
IPAの対策情報
マイクロソフトの対策情報
マイクロソフトの日本セキュリティチームによるユーザー別に推奨する回避策
日本人ソフトウェア技術者、西村誠一氏による脆弱性の回避策「VGX.DLLの無効化」を自動化するツールのご紹介

CCVE-2014-0094(GNU bash の脆弱性対策について)

2014年9月29日に問題が発生しないことを確認しています。

ページのトップへ戻る