Googleのセキュリティ担当者によると、まずChrome次期バージョンの「Chrome 39」でSSL 3.0へのフォールバック機能をデフォルトで無効にする。この機能が有効になった状態では、HTTPSサーバのバグによりページに接続できない場合、攻撃者がネットワーク経由でSSL 3.0を使ったHTTPS接続を強要することが可能だった。
安定版のChrome 39は11月18日ごろにリリースされる見通し。SSL 3.0へのフォールバック機能は、Chromeプレ開発者版の「Canary」と開発者版の「Dev」、およびβ版では既に無効になっている。
SSL 3.0を完全無効化するChrome 40は12月30日ごろリリースされる見通し。これに先立ちChrome 39ではSSL 3.0を使ったWebサイトの鍵アイコン上に黄色いバッジを表示して、Chrome 40がリリースされるまでに少なくともTLS 1.0にアップデートするよう促す。
POODLEの脆弱性を巡っては、Microsoftも今後数カ月以内にInternet Explorer(IE)でSSL 3.0へのフォールバック機能を無効にするとともに、IEおよび同社オンラインサービス全般でSSL 3.0をデフォルトで無効にする計画を明らかにした。
MozillaのFirefoxも11月25日にリリース予定の「Firefox 34」からSSL 3.0がデフォルトで無効になる。
引用:
・Google、「Chrome 40」でSSL 3.0を完全無効化へ - ITmedia エンタープライズ
http://www.itmedia.co.jp/enterprise/articles/1411/04/news050.html
