米Appleは10月22日(現地時間)、「Apple Push Notification」でのSSL 3.0のサポートを10月29日に終了すると発表し、開発者に対処を呼び掛けた。 Apple Push Notificationは、アプリ提供者のサーバで発生した通知をIP接続経由でユーザーの端末に配信するサービス。 同サービスをSSL 3.0のみで利用している開発者は、終了日までにTLSに切り替えるよう勧めている。SSL 3.0とTLSの双方をサポートしている開発者は特に対処する必要はない。 Appleは既にProvider CommunicationでSSL 3.0のサポートを終了しているので、開発者はこちらで対応状況を確認できる。 これは、14日に米Googleが発見・報告した脆弱性「POODLE」を回避するための対策。SSL 3.0のCBCブロック暗号アルゴリズムの弱点を利用すると、暗
「iTunes 12.0.1」はWindows版に存在する脆弱性を修正。OS X Serverのアップデートでは「POODLE」と呼ばれるSSL 3.0の脆弱性に対処した。 米Appleは10月16日、Windows版iTunesやOS X Serverの脆弱性を修正するセキュリティアップデートを公開した。OS X ServerではSSL 3.0に発覚した深刻な脆弱性(POODLE)を修正した。 「iTunes 12.0.1」はWindows 8/7/Vista/XP SP2以降向けにリリースされた。WebKitに存在するメモリ破損の脆弱性多数を修正している。悪用された場合、iTunes経由でiTunes Storeを閲覧している間に中間者攻撃を仕掛けられ、任意のコードを実行される恐れがあった。 「OS X Server v4.0」は同日リリースされたOS X Yosemite v10.1
米Googleのセキュリティチームは10月14日(現地時間)、SSL 3.0の深刻な脆弱性「POODLE」(Padding Oracle On Downgraded Legacy Encryptionの略でプードルと読む)の発見とその対策について発表した。 同社はPOODLEのセキュリティアドバイザリーもPDFで公開した。 SSL 3.0は15年前の古いバージョンではあるが、いまだにこのバージョンを使っているWebサイトが多数あるという。また、Webブラウザのほとんどは、HTTPSサーバのバグによりページに接続できない場合、SSL 3.0を含む旧版のプロトコルでリトライするという形でSSL 3.0もサポートしている。 この脆弱性を悪用すると、パスワードやクッキーにアクセスでき、Webサイト上のユーザーの個人情報を盗めるようになってしまうという。 Googleはシステム管理者はWebサイトの
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く