Yahooのトピックに上がってました。
SSL 3.0に深刻な脆弱性「POODLE」見つかる Googleが対策を説明 (ITmedia ニュース) – Yahoo!ニュース
AWSでの対策
様々なとこで影響があると思いますが、
とりあえずAWS上での対策方法は下記URLで。
の3つについて回避方法が記載してあります。
多分最も使用されているであろう(主観)ELBに関しては、
ListnerからCipherの項目でChangeを選択し、
最新のポリシー(もしくはSSL v3の選択を外した状態で)を適用すればよさそうです。
最近こういう影響のでかい脆弱性がよく発見されますね。
なんとなくニュースを眺めてるだけじゃなくて、こういうのを見たらすぐに対応ができるようにしといたほうがいいなと改めて感じるのでした。
ちょっと忙しく
週末は旅行に行ったり、週明けてからも色々やることがあったりで、ちょっと更新できてなかったです。
でも、細々とでも続けます。
コメントを残す
コメントを投稿するにはログインしてください。