ニュース
ESETカスタマーアドバイザリー 2015-0001
2015年7月13日
深刻度通常
概要
現在、プレリリースアップデートを有効にしたユーザー向けに提供されている製品モジュールの改善により、SSL プロトコルスキャンを有効にしなくても、ドメインに基づいて安全な (https) Web サイトをブロックできるようになります。この更新により、SSLプロトコルスキャンを無効にした状態でこれらのサイトをブロックできるようになり、SSLスキャンを有効にして保護された接続を使用する際のセキュリティ層が追加されます。さらに、SSLセキュリティは次のように改善されました:
- 古いSSLバージョンに対して実行され、実証された攻撃を防ぐために、SSL v.3より新しいバージョンを使用できる場合は、SSL v.3を無効にする。
- クライアントOSが安全性の低い暗号を扱える場合は、それを無効にする。
- FirefoxにおけるTLS 1.2のサポート追加
- アプリケーションがサポートしていなくても、1.2までのTLSをサポートする。
- 古いSSLサーバとの互換性
-
SSLフィルタリングの有効化および無効化時のエラーの適切なログ記録。
この新機能に加えて、インターネットプロテクションモジュール1207には、お客様から報告されたその他の問題の修正も含まれています。
現時点でこれらの新機能を試したい場合は、ESET製品でプレリリースアップデートを有効にするが必要です。大規模なネットワークを使用しているユーザは、これらの変更をネットワーク全体に適用する前に、少数のクライアントコンピュータでプレリリースアップデートを有効にすることをお勧めします。最新のプレリリースアップデートを受け取った後は、アップデートを受け取ったクライアントコンピュータの動作を監視して、ESET にフィードバックできるようにすることをお勧めします。
影響を受けるプログラムとバージョン
- ESET Endpoint Security および ESET Endpoint Antivirus for Windows
- Windows 版 ESET NOD32 アンチウイルスおよび ESET Smart Security バージョン 5.x 以降
-
ESET ファイルセキュリティ for Microsoft Windows Server バージョン 6.x
フィードバックとサポート
最新のプレリリースアップデートに関するフィードバックやご質問は、ESET Security Forum、またはESETローカルサポートまでご連絡ください。
バージョンログ
- バージョン1.2(2015年7月17日):最近のESETプログラムモジュールの変更を反映した情報の修正
- バージョン1.1(2015年7月13日):プレリリースチャネルからリリースチャネルにリリースされるモジュールの変更を通知するようにアドバイザリを変更しました。
- バージョン1.0(2015年7月10日):最初のバージョン