Firefoxのアップデートが公開、不正な電子証明書へ対応

Mozillaは、ブラウザのアップデート「Firefox 3.6.16」「同3.5.18」を提供開始した。

今回のアップデートは、ルート証明書を提供している大手認証局のComodoにおいて、不正な電子証明書を発行していることが判明したことから、問題の証明書についてブラックリストへ登録したもの。あらたに公開された「Firefox 4」は公開当初よりすでに対応しているという。

またMozillaでは、3月22日より「Firefox 4」を公開しており、今後6カ月でFirefox 3.6のサポートを終了する予定であるとして、最新版へのアップデートについても呼びかけている。

（Security NEXT - 2011/03/24 ） ツイート

PR

関連記事

マイナンバー文書を誤廃棄、保存期限の設定ミスで - 上三川町
Palo Alto、セキュリティアドバイザリ6件を公開
「HashiCorp Vault」に複数の脆弱性 - 「クリティカル」も
相続関係書類を誤廃棄、店舗統廃合時のデータ移行不備で - 北央信組
SonicWall「SMA 100」にバックドア、ゼロデイ攻撃か - 侵害調査の実施を
「FortiOS」に脆弱性 - アドバイザリ3件を公開
「WAGO Device Sphere」に脆弱性 - 同一証明書により認証回避が可能
県立高で施錠管理の住民票記載事項証明書が所在不明 - 香川県
「FortiOS」に複数脆弱性 - 権限の昇格やセッション管理不備など修正
【特別企画】サイバー攻撃の標的はOS以下のレイヤーへ - 求められる「信頼たる端末」