現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2013-20

Mozilla Foundation セキュリティアドバイザリ 2013-20

タイトル: 誤発行された TURKTRUST 証明書
重要度: 最高
公開日: 2013/01/08
報告者: Google
影響を受ける製品: Firefox、Thunderbird、SeaMonkey

修正済みのバージョン: Firefox 18.0
  Firefox ESR 10.0.12
  Firefox ESR 17.0.2
  Thunderbird 17.0.2
  Thunderbird ESR 10.0.12
  Thunderbird ESR 17.0.2
  SeaMonkey 2.15

概要

Mozilla のルートプログラムにおける認証局のひとつとなっている TURKTRUST が 2 つの中間証明書を顧客へ誤発行していたことが、Google 社から Mozilla へ報告されました。この問題は Firefox 固有のものではありませんでしたが、証明書のひとつが、その顧客が正規に所有もしくは管理していないドメイン名の中間者 (MITM) トラフィック管理に悪用されていた証拠が見つかりました。この問題は、それら特定の誤発行された証明書の信頼を取り消すことで解決されました。

参考資料