Lekumo ビジネスブログ

ニュース

SSL v3 に関する脆弱性の対応と一部の旧携帯電話の非対応に関するお知らせ

2014 年 10 月 14 日に、安全な通信のために用いられるプロトコルの SSLv3 に深刻な設計上の問題があることが報告されました。

SSLv3 プロトコルに暗号化データを解読される脆弱性(POODLE 攻撃)
JVNVU#98283300 https://jvn.jp/vu/JVNVU98283300/
CVE-2014-3566 http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3566

本脆弱性への対策のため、Lekumo ビジネスブログについて SSL v3 プロトコルの対応を廃止致しました。
本対策について、お客様に行っていただく変更はございません。

Lekumo ビジネスブログがサポートしている大半のブラウザーでは本脆弱性の影響を受けないと考えておりますが、KDDI 社(au)による EZWeb の仕様 ※ によりますと、KDDI 社のフィーチャーフォンの一部端末は SSLv3 のみをサポートしており、該当の端末からはブログサービスの携帯電話向け管理画面へのアクセスが出来なくなります。引き続き安全にご利用いただくための対応となります為、ご理解のほどよろしくお願いいたします。
該当する携帯電話からのブログ閲覧、メール投稿(モブログ)につきましては従来の状況から変更ございません。


http://www.au.kddi.com/ezfactory/web/

影響を受けない機種
 au F001 および 2012年夏以降の機種
 2012 年 5 月 24 日以降のアップデート対象機種

サポート外となる機種
 2012 年 5 月 24 日以降のアップデートに含まれない旧機種

page top