2014年10月21日火曜日

SSLv3 の脆弱性「POODLE」の対策を行った公式ビュアーがリリースされました

SSLv3 の脆弱性「POODLE」の対策を行った公式ビュアー、バージョン 3.7.18 (295539) がリリースされました。

セカンドライフ公式サイトのダウンロードページからダウンロード出来ます。


Downloads | Second Life


SSL と言うのは、インターネットの通信を暗号化して、安全にやり取りが出来る仕組みのことです。

Transport Layer Security

銀行などのオンラインバンクの取引やショッピングサイトでのお買い物などはもちろん、最近は Twitter や Facebook など様々なサイトで利用されているものです。

SSL の技術も日々進化をしていて、現在は「TLS 1.x」というバージョンが主に利用されているのですが、昔の SSL 3.0 のバージョンを使い続けているところもまだあるそうです。

そういうサーバーにアクセスした際にサイトが全く利用出来なくならないように、これまでは TLS に対応していないサービスでは、自動的に SSL 3.0 に切り換えて通信を行う仕組みが、ほとんどの SSL を利用したアプリケーションに用意されていました。

ところが、この SSL 3.0 に設計上の脆弱性(欠陥)が見つかって、Wi-Fi スポットのような他のユーザーの通信が見れるような場所の場合は、暗号化された情報を復号することが出来てしまい、ID やパスワードなどのアカウントの情報などにアクセス出来てしまうことが分かりました。

このための対策が、サーバー側はもちろん、ユーザー側の Web ブラウザなどの SSL を利用するアプリケーションでも現在行われています。

セカンドライフの公式ビュアーも内蔵ブラウザでは SSL を使用していますので、バージョン 3.7.18 (295539) でこの対策が行われました。

具体的には、セカンドライフの内蔵ブラウザで使用されている SSL での SSL 3.0 を削除して、根本的に無効化するという対策が行われました。

これにより、バージョン 3.7.18 (295539) 以降では、より安全に SSL のサイトを利用することが出来るようになります。

もし、バージョン 3.7.18 (295539) 以降で、内蔵ブラウザで利用出来ない SSL のサイトが出てきた場合は、その際はサーバー側の問題が考えられますので、そのサービスのサーバーの管理者さんに連絡をしてください。

この対策は、セカンドライフのビュアーだけでなくて、Chrome や Internet Explorer などの Web ブラウザなどでも、同様に行われているものです。

インターネットの安全な利用のためには不可欠なものですので、バージョンアップ可能な方は、すぐに導入された方がいいです^^


ちなみにこのバージョンでも、Mac 版での日本語入力の不具合はまだ解決していません。

天使になりたくて: Mac 版ビュアーの日本語入力改善にご協力お願いします

以前ご紹介した日本語入力修正のテスト版を引き続きご利用になられる方は、内蔵ブラウザで SSL のサイトを利用される場合はそういうセキュリティー上の問題がありますので、内蔵ブラウザではなく、Chrome や Safari などの同様の対策を行っている Web ブラウザを利用されるようにした方がいいです。

SSL 3.0に深刻な脆弱性「POODLE」見つかる Googleが対策を説明 - ITmedia エンタープライズ

Apple、OS X向けのセキュリティアップデート公開、SSL 3.0の脆弱性に対処 - ITmedia エンタープライズ
このエントリーをはてなブックマークに追加

0 件のコメント:

コメントを投稿