Firefoxのアップデートが公開、不正な電子証明書へ対応

Mozillaは、ブラウザのアップデート「Firefox 3.6.16」「同3.5.18」を提供開始した。

今回のアップデートは、ルート証明書を提供している大手認証局のComodoにおいて、不正な電子証明書を発行していることが判明したことから、問題の証明書についてブラックリストへ登録したもの。あらたに公開された「Firefox 4」は公開当初よりすでに対応しているという。

またMozillaでは、3月22日より「Firefox 4」を公開しており、今後6カ月でFirefox 3.6のサポートを終了する予定であるとして、最新版へのアップデートについても呼びかけている。

（Security NEXT - 2011/03/24 ） ツイート

PR

関連記事

「Node.js」に12件の脆弱性 - 修正版を公開
「Webmin」に認証バイパスなど複数の脆弱性 - 最新版で修正
米当局、Check Point製UTMやLiteLLMの脆弱性悪用に注意喚起
Check Pointのレガシー構成VPNにゼロデイ脆弱性 - 5月初旬より悪用
不正なVPN接続を確立できる「PAN-OS」脆弱性 - 悪用を確認
「Samba」にRCEなど6件の脆弱性 - 修正パッチを公開
複数ソフトが改ざん被害、正規ルートで汚染版が流通 - 米当局が注意喚起
「Argo CD」に深刻な脆弱性 - トークンやAPIキー漏洩のおそれ
「Ivanti EPMM」に複数脆弱性 - ゼロデイ攻撃も発生
ファイル転送サーバに不正アクセス、個人情報流出か - 沖縄総合事務局