ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

Google ChromeとFirefoxの更新版が公開に、不正SSL証明書の問題に対処

» 2011年09月01日 09時06分 公開
[鈴木聖子,ITmedia]

 米GoogleのWebブラウザ「Chrome」安定版とMozilla Foundationの「Firefox」の更新版が8月30日付でリリースされた。それぞれオランダのSSL認証局DigiNotarから不正なSSL証明書が発行されていた問題に対処した。

 安定版の「Google Chrome 13.0.782.218」はWindows、Mac、Linux、Chrome Frame向けにリリースされた。Googleによると、同バージョンではDigiNotarが発行した証明書を無効化するとともに、Adobe Flash Playerの更新版を組み込んでいる。

 一方、Mozillaは「Firefox 6.0.1」(Windows、Mac、Linux向け)、「Firefox 3.6.21」(同)およびAurora版とNightly版のアップデートを公開し、DigiNotarの証明書を無効化した。「Thunderbird 6.0.1」「SeaMonkey 2.3.2」でも同じ問題に対処している。「Firefox for Mobile」の更新版も間もなく公開予定だという。

 Firefoxのユーザーには自動更新通知が表示されるが、Firefoxメニューの「ヘルプ」から「Firefoxについて」を選択して手動で更新することも可能。Mozillaは全ユーザーがアップデートするよう強く促している。Google Chromeの更新版は自動的に配信される。

 この問題では認証局のDigiNotarが、不正侵入を受けて「Google.com」を含む多数のドメイン用の証明書が不正に発行されたことを明らかにした。Googleは、この不正なSSL証明書を使ってGoogleのユーザーに対し中間者攻撃を仕掛けようとする動きがあると伝えている。

関連キーワード

Google | Firefox | SSL | ブラウザ


Copyright © ITmedia, Inc. All Rights Reserved.