▼ 2011/03/24(木) 不正なデジタル証明書の存在が発覚、複数のWebブラウザが対応
【マルチOS】
Comodo社の電子証明書登録局が攻略され、google.com や yahoo.com など用の不正なデジタル証明書が作成されてしまうという事態が発生しました。これを使うと、ニセの Google や Yahoo のサイトをでっち上げることができてしまいます。この事態を受けて、複数の OS / Webブラウザベンダーが、更新プログラムや更新版を公開しています。
- Microsoft Windows: マイクロソフト セキュリティ アドバイザリ (2524375) 不正なデジタル証明書により、なりすましが行われる、更新プログラム 2524375
- Mozilla Firefox: Firefox のセキュリティアップデート (3.6.16/3.5.18) を公開しました
- Google Chrome: Google Chrome Stable and Beta Channel Updates
更新プログラムや更新版をインストールして下さい。Windows については、Microsoft Update や Microsoft Windows Software Update Services などを利用して更新プログラムをインストールしてください。Firefox や Google Chrome にも、それぞれに独自の更新機能がありますので、それを利用するのが便利です。
- TB-URL(確認後に公開) http://389060.uk36p.group/blog/vuln/0348/tb/