SSL認証局が偽の証明書を発行
- Fraudulent Digital Certificates Could Allow Spoofing (Microsoft Security Advisory (KB2524375))
- Firefox Blocking Fraudulent Certificates (Mozilla Security Blog)
- Stable and Beta Channel Updates (Google Chrome Releases)
- SSL認証局が偽の証明書を発行、大手サイトに影響の恐れ (ITmedia エンタープライズ)
- SSL認証局がGoogleなどの偽証明書を発行、ブラウザーベンダーが対策を公開 (INTERNET Watch)
SSL認証局のComodo Groupが偽のSSL証明書を発行し、Microsoft、Google、Yahoo!など大手各社のWebサイトが影響を受ける恐れがあることが分かった。MicrosoftやMozillaはアップデートを配信し、攻撃を防止する措置を取っている。
SSL認証局が偽の証明書を発行、大手サイトに影響の恐れ (ITmedia エンタープライズ)
昨日(d:id:imatake:20110323:1300849933)の Firefox 3.6.16 / 3.5.18 が証明書(のブラックリスト)の更新だけでアップデートが来たのもこのためらしい。
Windows Update にも「更新プログラム (KB2524375)」が来てます。自動更新が有効であれば更新されるはず。
※前日にルート証明の更新「ルート証明書の更新プログラム [2011 年 3 月] (KB931125)」をしたけど、これには含まれないのか(ホントにルート証明書の更新だけか)。
どうでもいいけど(いや良くないけど…)、マイクロソフト サポート オンラインのKB2524375の日本語訳のページのタイトルがおかしい…。
英語は「Microsoft Security Advisory: Fraudulent Digital Certificates could allow spoofing」で、日本語が「Dscomm クライアントの DoS 攻撃に対する Windows のマイクロソフト セキュリティ アドバイザリ: 脆弱性」になってる。内容はざっと見た限りではあっているっぽいけど…。(2011-03-24T13:00)
■追記
Google Chrome も 2011-03-17 にリリースされた 10.0.648.151 で対応してるっぽい。リリースのブログ記事へのリンク追加。
■追記
INTERNET Watch 記事へのリンク追加。
