SSL 3.0に関する脆弱性の対応と一部の旧携帯電話の非対応に関するお知らせ
2014年10月14日に、安全な通信のために用いられるプロトコルの SSL3.0 に深刻な設計上の問題があることが報告されました。
SSL3.0 プロトコルに暗号化データを解読される脆弱性(POODLE 攻撃)
JVNVU#98283300 https://jvn.jp/vu/JVNVU98283300/
CVE-2014-3566 http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3566
本脆弱性への対策のため、『ブログにいがた』について SSL3.0プロトコルの対応を廃止いたしました。
『ブログにいがた』でサポートしている大半のブラウザでは本脆弱性の影響を受けないと考えておりますが、KDDI 社(au)によるEZWebの仕様(※)によりますと、KDDI 社のフィーチャーフォンの一部端末は SSL3.0のみをサポートしており、該当の端末からはブログサービスの携帯電話向け管理画面へのアクセスが出来なくなります。
引き続き安全にご利用いただくための対応となります為、ご理解のほどよろしくお願いいたします。
該当する携帯電話からのブログ閲覧、メール投稿(モブログ)につきましては従来の状況から変更はございません。
※http://www.au.kddi.com/ezfactory/web/
<影響を受けない機種>
au F001 および 2012 年夏以降の機種
2012年5月24日以降のアップデート対象機種
<サポート外となる機種>
2012年5月24日以降のアップデートに含まれない旧機種