Google Chrome runs web pages and applications with lightning speed. |
偽のSSL証明書が発行されてしまった問題を巡って各社が対応をはじめている。少なくともGoogle、Microsoft、Mozillaは即座に対応を表明したか、または対策を実施したブラウザをリリースした。Mozillaは対応版をリリースすると表明していたが、昨日対応版となる「Firefox 6.0.1」および「Firefox 3.6.21」が公開された。Firefox 6.0を使っている場合には自動アップグレードまで待つか、メニューから「ヘルプ」「Firefox について」を選択すれば手動でアップグレードが可能。Mozillaはすべてのユーザにアップグレードを推奨している。
Googleも同日、この脆弱性に対応したChrome安定版となる「Chrome 13.0.782.218」を公開したことを発表した。この問題が解決するまでしばらくは今回実施した変更を有効にすると説明がある。これでFirefoxとChromeの最新版は今回の脆弱性に対応したことになる。
Microsoftもこの問題をMicrosoft Security Advisory (2607712)として認識しており、すでに「Microsoft Certificate Trust List」に反映させている。このため、「Microsoft Certificate Trust List」を使用するWindows 7、Vista、Server 2008/R2はすでにこの問題の影響を受けない。Windows XPとServer 2003に対しては今のところサポートの予定はないと説明がある。
