現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2010-22

Mozilla Foundation セキュリティアドバイザリ 2010-22

タイトル: NSS の更新による TLS 再交渉指示への対応
重要度:
公開日: 2010/03/30
報告者: Mozilla の開発者とコミュニティ
影響を受ける製品: Firefox、Thunderbird、SeaMonkey

修正済みのバージョン: Firefox 3.6.2
  Firefox 3.5.9
  Thunderbird 3.0.4
  SeaMonkey 2.0.4

概要

TLS の強制再交渉を利用した一種の中間者攻撃を防ぐ対応を、Mozilla 開発者が Network Security Services (NSS) モジュールへ追加しました。

Firefox 3.6 と 3.5 でこの修正の効果を得るには、security.ssl.require_safe_negotiation の値を true に設定する必要があります。Firefox 3 にはこの問題の修正は含まれていません。

参考資料