Firefox web browser - Faster, more secure & customizable |
認証局から不正にSSL証明書が発行されていたことが明らかになった。不正に発行されたSSL証明書はGoogle.comも含んでおり、不正に利用されている規模も明らかになっていない。利用しているブラウザがこのセキュリティ問題に対応するまで、SSL経由の個人情報入力には注意が必要といえる。
不正に公開鍵の証明書署名要求を発行を受けてしまったのはVASCOの系列会社であるDigiNator。同社はこの問題を「news_DigiNotar reports security incident」において説明している。報告によれば同社は7月19日、認証局インフラストラクチャへ第3者の不正侵入を検出。Google.comを含むいくつかのドメインに対する公開鍵証明書署名要求が発行されたことを確認したという。同社は問題を確認し即座にこれら不正な証明書を無効にしている。
Mozillaはブラウザ側でこの問題に対応したバージョンをリリース準備を進めていることを報告している。次のバージョンが対応済みバージョンになる見通し。
- Firefox 3.6.21、6.0.1、7、8、9
- Firefox Mobile 6.0.1、7、8、9
- Thunderbird 3.1.13、6.0.1
- SeaMonkey 2.3.2
Mozillaは対応版をリリースするまでの回避策も公開している。執筆現在ではまだ対応済みのFirefoxはリリースされていない。リリースされるまではこの方法を適用することで回避策とすることができる。
|
|
「オプションダイアログ」を起動し、「詳細」から「暗号化」タブを。「証明書を表示」をクリック。 |
起動してくる「証明書マネージャ」で「認証局証明書」を選択し、「DigiNotar」の項目をクリック。 |
|
|
「削除または信頼しない」をクリック。組み込みの設定なのは実際には削除されず、無効化された状態になる。 |
無効化され表示されなくなる。ほかの認証局を無効化しないように注意して操作する必要がある。 |
Mozillaはすべてのユーザに定期的にセキュリティアップデートを適用して問題に対処することを推奨している。
NEC、日立、富士通の3社が2024年度第2四半期の決算を発表
