SSL v3 をサポートするプログラムは、中間者攻撃が可能な環境で、Padding Oracle On Downgraded Legacy Encryption (POODLE) 攻撃の影響を受ける可能性があります。

JVNVU#98283300: SSLv3 プロトコルに暗号化データを解読される脆弱性(POODLE 攻撃)
http://jvn.jp/vu/JVNVU98283300/

上記に基づいてウェブサーバーの脆弱性を修正いたしました。
(SSLv3という方式では接続できないようにしました)

<ご利用の皆様の対策>


2007年秋以前のdocomoのガラケーやSONY PS3では、
本サイトにアクセスできなくなります。

本システムはガラケーはサポート外ですので、
ご利用の皆様には影響はないことと思います。

 

Comments are closed.