SSL認証局 の Comodo Group(※1) が偽のSSL証明書を発行したそうです。
これにより Microsoft、Google、Yahoo など大手各社のWebサイトが影響を
受ける恐れがあります。
(※1) 日本法人は株式会社コモドジャパン。ファイアウォールの Comodo とは別です!
Microsoft は本問題に対処した KB2524375 を公開し、影響のある下記サイトに
ついての偽証明書対策のアップデートパッチを公開しました。
| • login.live.com | WindowsLiveID/ hotmail や skydrive など | |
| • mail.google.com | GMail | |
| • www.google.com | 検索エンジンGoogle | |
| • login.yahoo.com (3 件の証明書) | Yahooアカウント | |
| • login.skype.com | skypeサービス | |
| • addons.mozilla.org | Firefoxアドオン | |
| • "Global Trustee" |
正規の機関が発行してしまったので、上級ユーザーでも偽者サイトかどうかの判断が
つかない可能性が高いとのことです。
なるべく早めにパッチを当てたほうが良いかもしれません。
0 件のコメント:
コメントを投稿