現在地:セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2011-35

Mozilla Foundation セキュリティアドバイザリ 2011-35

DigiNotar 社の不正な SSL 証明書からのさらなる保護

重要度:
公開日: 2011/09/06
影響を受ける製品: Firefox、Thunderbird、SeaMonkey

修正済みのバージョン: Firefox 6.0.2
  Firefox Mobile 6.0.2
  Firefox 3.6.22
  Thunderbird 6.0.2
  Thunderbird 3.1.14
  SeaMonkey 2.3.3

概要

DigiNotar 社の認証局に対する攻撃に関してさらに多くの情報が明らかになったため、MFSA 2011-34 で追加した対策を改良しました。主な変更点は、DigiNotar 社のルート証明書と複数の中間証明書を信頼できない証明書として明示的にリストアップしたことです。前回の修正で行ったルート証明書の削除では、他の認証局によってクロス署名されていた場合、正当なものであると見なされるおそれがありました。重要なことに、この信頼できない証明書のリストには、DigiNotar 社の管理下にあったものの DigiNotar 社のルート証明書チェーンになく前回ブロックされなかった、オランダ政府認証基盤「PKIOverheid」の中間証明書が含まれています。

参考資料