wivern ロゴ

サイバーセキュリティ研究所

サイバーセキュリティを中心に、軍事、防犯、サーバーの管理と監視、その他、最新技術を研究しています。


Chrome の POODLE 対策

Chrome における SSL v3 脆弱性対策

Google から、SSL v3 の脆弱性が報告されました。

「This POODLE bites: exploiting the SSL 3.0 fallback」
http://googleonlinesecurity.blogspot.jp/2014/10/this-poodle-bites-exploiting-ssl-30.html

脆弱性の詳細は上記を確認していただくとして、何も対策せずに Google Chrome で、Google の Poodle Test にアクセスしてみると、・・・

Poodle Test
プードルが表示されて「Vulnerable!(脆弱性あり)」と言われます。

対策方法としては、

Chrome Property
① Chrome のショートカットを右クリックして「プロパティ」を開いて、
②「ショートカット」タブの「リンク先」の入力エリアの「chrome.exe」の記述を、
③「chrome.exe --ssl-version-min=tls1」に変更します。

これで先ほどの Poodle Test にアクセスしてみると、・・・
Chrome Property
今度はプードルじゃない犬が表示されて「Not vulnerable!(脆弱性なし)」と言われます。

以下に、他の環境での対策も追記しておきます。

[IE11]
インターネットオプションの詳細設定タブを開いて、「セキュリティ」のツリーにある「SSL 3.0 を使用する」のチェックを外す。

[Firefox]
about:config で security.tls.version.min を 1 に変更する。

[Java]
Java コントロールパネルの詳細タブを開いて、「高度のセキュリティ設定」のツリーにある「SSL 3.0 を使用する」のチェックを外す。


記述に際しては、細心の注意をしたつもりですが、間違いやご指摘がありましたら、こちらからお知らせいただけると幸いです。


→「不正アクセス IP アドレスリスト」
←「不正アクセス IP アドレスリスト」


« 戻る