- blogs:
- cles::blog
2011/03/25
Comodo の不正証明書で定例外の Windows Update
ssl
そういえば昨日、定例外の Windows Update が出ていたので、どんな問題なのかと思って調べて見たら Comodo で SSL 証明書の不正取得が行われたことに対する対応のようです。
不正なデジタル証明書に関する新規アドバイザリ 2524375 を公開 - 日本のセキュリティチーム - Site Home - TechNet Blogs
本日、マイクロソフトは、不正なデジタル証明書に関する セキュリティ アドバイザリ 2524375 を公開しました。このアドバイザリは、マイクロソフトの製品の問題についてではなく、大手認証機関である Comodo 社より報告を受けた 9 つの不正なデジタル証明書が署名されたことによって、Internet Explorer のユーザーがフィッシング詐欺などの被害に遭う可能性と、Windows ユーザーがこの問題に対しどのように対処すればよいか記述しています。
「マイクロソフト セキュリティ アドバイザリ (2524375): 不正なデジタル証明書により、なりすましが行われる」によると、不正取得された証明書のドメインは「login.live.com」「mail.google.com」「www.google.com」「login.yahoo.com (3 つ)」「login.skype.com」「addons.mozilla.org」「"Global Trustee"」のようです。すでにこれらはCRLに載っているようですが、CRLは完璧ではないのでアップデートが出たと理解すればよいのでしょうか。これを使って悪さをするには、同時にDNSも何らかの方法で乗っ取る必要があるので、信頼できるDNSサーバを利用していれば直ちに偽サイトに誘導されることはないはずですが。
Firefoxのアップデートが出ていたのも同様の問題*1のようです。
トラックバックについて
Trackback URL:
お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/4135
Trackbacks
このエントリにトラックバックはありません
Comments
愛のあるツッコミをお気軽にどうぞ。[policy]
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
コメントはありません
Comments Form
コメントは承認後の表示となります。
OpenIDでログインすると、即時に公開されます。
OpenID を使ってログインすることができます。
サイト内検索
検索ワードランキング
へぇが多いエントリ
閲覧数が多いエントリ
1 . リモートデスクトップで Ctrl + Alt + Del キーを送信するには(8733)
2 . Visual Studio 2017/2019 で scanf() がエラー(C4996)になるときは(7061)
3 . Windows 10 で勝手にログアウトされないようにする(6833)
4 . 東大のイチョウの黄葉が見頃に(6740)
5 . BIOS 起動の Windows を UEFI ブートに変換する(6410)
2 . Visual Studio 2017/2019 で scanf() がエラー(C4996)になるときは(7061)
3 . Windows 10 で勝手にログアウトされないようにする(6833)
4 . 東大のイチョウの黄葉が見頃に(6740)
5 . BIOS 起動の Windows を UEFI ブートに変換する(6410)
cles::blogについて
Referrers
17121170
(W:10911 Y:2419 T:1930)
