「POODLE」SSL3.0の脆弱性対応
各社が騒ぎ立てている「POODLE」
Padding Oracle On Downgraded Legacy Encryptionの略。
今、起こり始めた、って事じゃなくて、発見したって事。
サーバもブラウザもSSL3.0が有効でそれで通信している時に認証Cookieなどが盗まれる可能性。
ただし、256回のリクエストで1バイト分の情報の成功率。
なので、それほどおそれもないのだが、これをきっかけに悪用されてもなので、一応、自宅サーバも対応した。
対象はSSL3.0、CBCモードが有効、TLS1.0未満
SSL3.0をサーバで無効にする
IE6でTLS1.0を有効にしていない場合にアクセス出来なくなるらしいが確かめようもないので、どうでもよいとして。
centosのapacheなので
(下記はデフォルト)
/etc/httpd/conf.d/httpd.conf、もしくはssl.confに下記行を追加。
[bash]
SSLProtocol All -SSLv2 -SSLv3
[/bash]
SSL3.0をブラウザも無効にする
https://www.poodletest.com/
上のサイトにアクセスして、プードルが「Vulnerable!」って言ってたらSSL3.0が有効なので、インターネットオプションとか、各ブラウザの設定で無効化しておく。
ちなみにMacのChrome最新版を使っていますが、無事「Not vulneable!」でした。
最後までお読みいただきましてありがとうございました!
【PR】 「AWS認定試験対策 AWS クラウドプラクティショナー」という本を書きました。
【PR】 「AWSではじめるLinux入門ガイド」という本を書きました。
開発ベンダー5年、ユーザ企業システム部門通算9年、ITトレーナー2年目のSoftware Engineerです。
質問はコメントかSNSなどからお気軽にどうぞ。
出来る限りなるべく答えます。
このブログの内容/発言の一切は個人の見解であり、所属する組織とは関係ありません。
このブログは経験したことなどの共有を目的としており、手順や結果などを保証するものではありません。
ご参考にされる際は、読者様自身のご判断にてご対応をお願いいたします。
また、勉強会やイベントのレポートは自分が気になったことをメモしたり、聞いて思ったことを書いていますので、登壇者の意見や発表内容ではありません。
ad
ad
関連記事
-
-
Windows 8 にnode.js + mongodb 環境を作る
node.jsインストール nodejs.orgサイトで「INSTALL」ボタン …
-
-
Pandocのテストとして User’s Guideを変換してみる
Pandoc User’s GuideをダウンロードしてHTMLに変 …
-
-
Macでコンテキストメニューなどクリックで発生する結果画面のスクリーンショットを取る
例えば、マニュアル向けなんかに、右クリックやメニューバーなどをクリックして発生す …
-
-
MacにiPhoneを接続した時に写真アプリではなくiPhotoを起動する
OS Ⅹのアップデート後に、iPhoneを接続するとiPhotoではなく、写真ア …
-
-
Mac mini コマンドキー、NTFS、隠しファイル、スクロール方向、日本語入力、複数画像サイズ一括変換
とりあえず使いにくいと思った所から対応していく Mac OS X(10.9.5) …
-
-
iMovieの予告編で簡単にイメージ動画を作成する
Macの標準アプリのiMovieの予告編作成機能を使うとものすごく簡単に、そこそ …
-
-
Windows 10 Insider Preview をMac VirtualBoxへインストールしてみました
もうそろそろ1ヶ月ほどで正式リリースが予定されている Windows 10のIn …
-
-
Mac OS X Yosemite にnode.js + mongodb 環境を作る
node.jsインストール nodejs.orgサイトで「INSTALL」ボタン …
-
-
Linux Mint 17 MATE 64bitにNode.jsをインストールする
Linux MintにNode.jsをインストールする [bash] $ sud …
-
-
Mac ログインしたときに自動的にサーバー接続しておく
Macにログインした際に自動的にネットワークサーバーにログインしておく ついつい …