Microsoft、IE11とMicrosoft EdgeのRC4暗号を計画より4か月遅れて無効化 23
ストーリー by headless
更新 部門より
更新 部門より
Microsoftは9日に配布開始したWindows 7/8.1/10の累積的な更新プログラムで、Internet Explorer 11とMicrosoft EdgeのRC4暗号をデフォルトで無効化した(Microsoft Edge Dev Blogの記事、
KB3151631、
Softpediaの記事、
Neowinの記事)。
Microsoftは昨年9月、GoogleやMozillaと同時にWebブラウザーでのRC4暗号無効化を2016年の早い時期に実施することを発表しており、今年3月には4月の月例更新でパッチを配布する計画を明らかにしていた。しかし、顧客からのフィードバックにより、RC4暗号の無効化は先送りされていたとのこと。Google ChromeとFirefoxは1月にリリースされたバージョンでRC4暗号を無効化しており、これにIE 11とEdgeも加わることになる。
Microsoftは昨年9月、GoogleやMozillaと同時にWebブラウザーでのRC4暗号無効化を2016年の早い時期に実施することを発表しており、今年3月には4月の月例更新でパッチを配布する計画を明らかにしていた。しかし、顧客からのフィードバックにより、RC4暗号の無効化は先送りされていたとのこと。Google ChromeとFirefoxは1月にリリースされたバージョンでRC4暗号を無効化しており、これにIE 11とEdgeも加わることになる。
Anniversary Updateでは最初から無効だった (スコア:1)
KB3151631をよく見るとバージョン1607への言及がないけど、どうやら14393.10の時点ですでにRC4は無効だったようだ。少なくともrc4.badssl.comへのアクセスはエラーだった。
Re: (スコア:0)
なおSSL 2.0への対応がAPIレベルで終了したが誰も困らない模様
Re: (スコア:0)
おお、確かにインターネットオプションからも消えている(以前はデフォルト無効で存在していた)。ついに完全削除したのか。DROWN [security.srad.jp]対策かな。
Re:暗号化でなくて (スコア:2)
Linux Subsystems for Windowsと同じくくりで機能としてデフォルト無効にすればいいのにな。
どうせ企業でしか使わないんだろうし。
Re: (スコア:0)
えっ?
Re: (スコア:0)
Windows Subsystem for Linuxだよ。まあ逆じゃねーの? と思う気持ちはわかる。
「Windowsの機能の有効化または無効化」からIE11を無効にすることはすでに可能だから、あとはそれを(Home/Proでは)デフォルトにするだけだな。
Re:暗号化でなくて (スコア:1)
それよりも俺はいつもSafariの酷さに辟易してるんだが。
IE→元々対応していない機能がいっぱい。潔く諦めるかpolyfillを使える。
Safari→対応しているはずなのに動かない。動かない。標準と違う動き。動かない。途中で動作が変わる。悪い意味での驚きがいっぱい。結局動かない。requesetAnimationFrame()どこに消えた?「あるよw」確かにあったわ。いややっぱり動かなくなった。
ほんともうSafari対応いやだ。
でも客はSafariを要求する。
Re: (スコア:0)
SafariとChromeは元は同じWebkitを使っていて、ChromeはBlinkに分離したけど、今ではSafariとChromeでそんなに差があるの?
Re: (スコア:0)
Web系の仕事している友人の話聞いていると今のSafariは以前のIEポジションみたいなこと言ってますね。
Re: (スコア:0)
そんな個人的な思いをさも当然のような顔でぶつけられても困ってしまう
Re: (スコア:0)
無効化なんてしたら他のアプリケーションが困るだろ
IE11を使ってるのはIE11だけじゃないんだから
Re: (スコア:0)
非互換性を叩かれてたのもせいぜいIE6-7ぐらいまでだったと言うのに偉く化石な人が来たな
Re:暗号化でなくて (スコア:1)
当時はIE6が事実上の標準だったしね
他のブラウザとの挙動ガーと"騒いでいた"のはMSアレルギーな人くらいだからほとんどの場合で他のブラウザは切り捨てて問題なかった時代
しかも規格での標準と違う仕様なんて、なんだかんだと理由つけて他のブラウザでもやってる(やってた)んだが
こういう人ってなぜか文句はIEにしか言わないんだよな
Re: (スコア:0)
MSの作った仕様は悪い仕様だから
Re: (スコア:0)
Re: (スコア:0)
WebGLなんて、IE以外の選択肢を知らない情報弱者のおじいちゃんや、IE以外使用禁止の超硬直的企業のためのコンテンツで使う事も無かっただろうに
そのせいで何がどう困ったからってんで、IE10の酷さのアピールに使おうと思ったのさ?
Re: (スコア:0)
IE10作成時点でWebGLはセキュリティ仕様的にボロボロだったし、採用しなかったのは妥当かと
クロスサイトもDoS対策もないオモチャ仕様だったのだから。
Re: (スコア:0)
まあ今のままならいずれ廃止されるんじゃないかね。現状の新規格への追従は行わずにメンテナンスだけを行うという方針だと陳腐化してしまうので。まあコボルなどのように末永く生き残るかもしれませんけど。
Re: (スコア:0)
どなたかご解説を…
Re: (スコア:0)
「互換性とセキュリティのトレードオフな事例ならどんな行動でも非難できるよ!」って言いたいんだろう。
…で、このストーリーのどれを指してApple信者と言ってるのかだけど、それはわからん。幻覚かな?
彼が反Apple教徒なのか、それらのネガキャン自爆キャンペーンしてるApple信者なのかもわからない。
だけど少なくとも痛い人であるのは間違いないな。