1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. 更新版「Firefox 6.01」「Chrome 13.0.782.218」が公開−不正SSLの問題に対応−

更新版「Firefox 6.01」「Chrome 13.0.782.218」が公開−不正SSLの問題に対応−

オランダのSSL認証局から不正なSSL証明書の発行が明らかになった問題に関連して、各社が対応を表明している。

モジラはブラウザー「Firefox」およびメーラー「Thunderbird」のセキュリティ更新版を公開した。「Firefox 6.0.1」「Firefox 3.6.21」(Windows、Mac、Linux向け)、および「Thunderbird 6.0.1」「SeaMonkey 2.3.2」が公開されている。これらのユーザーは、早急に最新版へのアップデートが推奨される。自動アップデートの通知に従うか、Firefoxメニューの「ヘルプ」から「Firefoxについて」を選択して手動で更新することも可能だ。なお、「Firefox for Mobile」の更新版は間もなく公開予定とのこと。

グーグルは、今回の問題に対応した安定版「Chrome 13.0.782.218」(Windows、Mac、Linux、Chrome Frame向け)を公開している。この更新版は自動的に配信される。

また、マイクロソフトもセキュリティアドバイザリー(2607712)を公開してこの問題に対処している。「Microsoft Certificate Trust List」を使用するWindows 7、Vista、Server2008/R2はこの問題の影響を受けない。Windows XPとServer 2003に対しては今のところサポートの予定はないということだ。

この不正SSL証明書の問題は、当該認証局が不正侵入を受け、「Google.com」を含む多数のドメイン用の証明書が不正に発行されたというものだ。ニュースなどで報じられたところによると、グーグルは、この不正なSSL証明書を使って中間者攻撃(通信を行う二者の間に"割り込んで"、通信の当事者には気付かれないよう通信内容を盗聴したり、改ざんしたりする攻撃手法)を仕掛けようとする動きがあると伝えているという。

Firefox と Thunderbird のセキュリティアップデートを公開しました(Mozilla Japan ブログ)
(英文)Google Chromeのリリースノート
(英文)マイクロソフトのセキュリティアドバイザリー(2607712)
Google ChromeとFirefoxの更新版が公開に、不正SSL証明書の問題に対処(ITmedia)
ChromeとMicrosoftも偽Google SSL証明書に対処(マイコミジャーナル)

関連キーワード:

Chrome

Firefox

Mozilla

SeaMonkey

Thunderbird

中間者攻撃

  • 2011年8月のIT総括
  • カテゴリートップへ
  • COBITとは