POODLE対策の実態 (#2697952) | Apple、OS X 10.8/10.9向けにShellshockやPOODLEのみを修正するアップデートをリリース | スラド

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

「Apple、OS X 10.8/10.9向けにShellshockやPOODLEのみを修正するアップデートをリリース」記事へのコメント

記事ページを表示すべてのコメント取得

検索12コメント Log In/Create an Account

POODLE対策の実態 (スコア:1)

by Anonymous Coward on 2014年10月22日 8時47分 (#2697952)

OS X 10.8以降やiOS 8.1における「POODLE対策」は、根本的な対策であるSSL 3.0無効化でもなく、TLS_FALLBACK_SCSVの実装によるフォールバック抑止でもなく、SSL 3.0ではCBCモードなciphersuiteを使わないようにするだけ
結果的に、既に破綻してるRC4の使用を強制するだけでお茶を濁してる

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア