ニュース

Microsoft、「Internet Explorer 11」の“SSL 3.0”フォールバック機能を無効化

互換性維持のため有効化したい場合は「Fix it」が利用可能。「F12」デザインの刷新も

「Internet Explorer」v11.0.15(KB3008923)

 米Microsoft Corporationは9日(現地時間)、「Internet Explorer」のセキュリティ更新プログラム「KB3008923」を公開した。本更新プログラムをインストールすると、「Internet Explorer 11」で保護モードのサイトにおける“SSL 3.0”へのフォールバック(切り替え)を無効する機能が提供される。この機能は現在無効化されているが、来年2月に初期状態で有効化されるとのこと。

 強度の高い暗号化プロトコルでサーバーとセキュアな通信を確立できなかった場合に、より強度の低いプロトコルで再接続を試みることをフォールバックと呼ぶ。暗号化強度の低いプロトコルは、一般的に強度の高いプロトコルよりも古く、普及率が高いことが多いので、互換性を保つために多くのブラウザーでサポートされている。

 しかし、この機能を悪用すれば、古く脆弱なプロトコルを利用するようにブラウザーを仕向けることも可能。とくに“SSL 3.0”は、POODLE”脆弱性の発表をきっかけにフォールバックによって引き起こされる危険性が指摘されていた。代替となる“TLS 1.0”以降のプロトコルが十分に普及していることもあり、最近ではサーバーとクライアントの双方で“SSL 3.0”廃止の流れが強くなっている。

「Microsoft Fix it 51028」

 なお、別途配布されている「Microsoft Fix it 51028」を導入すれば、互換性を維持するためにフォールバック機能を有効化することも可能。

 また、同日公開されたセキュリティ更新プログラム「KB2976627」には、開発者ツール「F12」のデザイン刷新をはじめとする機能改善が盛り込まれている。これまでアイコンとともに縦に並べられていたタブが、テキストとともに横並びに表示されるようになるなど、操作性が向上している。

お詫びと訂正:記事初出時、「KB3008923」の内容を誤って伝えていました。お詫びして訂正させていただきます。