DigiNotar 社の不正な SSL 証明書からのさらなる保護
重要度: 高
公開日: 2011/09/06
影響を受ける製品: Firefox、Thunderbird、SeaMonkey修正済みのバージョン: Firefox 6.0.2
Firefox Mobile 6.0.2
Firefox 3.6.22
Thunderbird 6.0.2
Thunderbird 3.1.14
SeaMonkey 2.3.3
概要認証局の DigiNotar 社に対する攻撃に関してさらに多くの情報が明らかになったため、MFSA 2011-34 で追加した対策を改良しました。主な変更点は、DigiNotar 社のルート証明書と複数の中間証明書を信頼できない証明書として明示的にリストアップしたことです。前回の修正で行ったルート証明書の削除では、他の認証局によってクロス署名されていた場合、正当なものであると見なされるおそれがありました。重要なことに、この信頼できない証明書のリストには、DigiNotar 社の管理下にあったものの DigiNotar 社のルート証明書チェーンになく前回ブロックされなかった、オランダ政府認証基盤「PKIOverheid」の中間証明書が含まれています。
参考資料DigiNotar Removal Follow Up [Mozilla Security Blog]
Interim Report September 5, 2011: DigiNotar Certificate Authority breach “Operation Black Tulip”
関連バグ [Bugzilla]Portions of this content are ©1998–2011 by individual mozilla.org contributors. Content available under a Creative Commons license.
引用元: MFSA 2011-35: DigiNotar 社の不正な SSL 証明書からのさらなる保護,
http://www.mozilla-japan.org/security/announce/2011/mfsa2011-35.html
