Microsoft、IE11とMicrosoft EdgeのRC4暗号を計画より4か月遅れて無効化

Microsoftは9日に配布開始したWindows 7/8.1/10の累積的な更新プログラムで、Internet Explorer 11とMicrosoft EdgeのRC4暗号をデフォルトで無効化した(Microsoft Edge Dev Blogの記事、KB3151631、Softpediaの記事、Neowinの記事)。

Microsoftは昨年9月、GoogleやMozillaと同時にWebブラウザーでのRC4暗号無効化を2016年の早い時期に実施することを発表しており、今年3月には4月の月例更新でパッチを配布する計画を明らかにしていた。しかし、顧客からのフィードバックにより、RC4暗号の無効化は先送りされていたとのこと。Google ChromeとFirefoxは1月にリリースされたバージョンでRC4暗号を無効化しており、これにIE 11とEdgeも加わることになる。　スラドのコメントを読む | セキュリティセクション | セキュリティ | マイクロソフト | インターネットエクスプローラ | スラッシュバック | 暗号

　関連ストーリー：
4月の月例更新でIE 11とMicrosoft EdgeでのRC4暗号サポートがデフォルトで無効化へ 2016年03月21日
Chrome 48リリース、ついにRC4暗号が無効に 2016年01月22日
Chrome 45のセキュリティ改善により、開けないサイトが現れる(更新) 2015年09月06日
RC4暗号化、来年ついに終焉へ 2015年09月02日
TLS 1.0無効化における障害は? 2015年07月25日
RC4暗号の脆弱性を使ったセッションハイジャック手法が発表される 2015年07月23日
TLS/SSL実装に20年前からの脆弱性、影響範囲は広範 2015年03月11日