...pudding - diary


2016-10-13

_ [Software] MS16-118 で Windows7 の TLS で RC4 、無効化されました?

Windows 7 および Windows 8.1 のサービス モデル変更についての追加情報 – 日本のセキュリティチーム

Windows 7/8.1 の Windows Update がまとめて配信って形になってスッキリしました。 ずらずらとたくさん表示されてなんだこれってひとも多かったでしょうから、まとまってよかったんじゃないかなって思います。

ところで今月配信された MS16-118 で IE のセキュリティ周りの設定って、何か変わりました? ついに Windows7 の IE11 も TLS で RC4 を無効化しました?

2016 年 10 月のセキュリティ情報 (月例) – MS16-118 ~ MS16-127 – 日本のセキュリティチーム

2016年8月頃の情報で、IE11 の RC4 は無効化するよという情報が出ていました。

RC4 is now disabled in Microsoft Edge and Internet Explorer 11 | Microsoft Edge Dev Blog

ただし Windows 7 は除く、と。実施することになったらあとで連絡するね、と。このとき実は、 Windows 8.1 の IE11 も RC4 は無効化されていなかったようです。

それが今回のアップデート MS16-118 でついに実行に移されたように思います。

今回のアップデート後、RC4-SHA でしかつながらないクソなサイトについに繋がらなくなりました。

2016年の今、RC4-SHA は無いでしょう、すぐにサーバ側が修正されるでしょう。と思ってたらメーカーから伝えられた対応策が、なんと。

「IE11 の SSL 3.0 を有効にしてください」

まじか!そっちでくるか!今このご時世で何の説明もなく SSL 3.0 を有効化せよとシンプルに伝えてくるのやばくないですか。


2016年
10月
1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31
Twitter : @moriya_jp