Home > Archives > 2011/09

2011/09

9月のWindows Update は、重要5 です

SSL 証明書無効化のためにOS とブラウザの更新を

DigiNotar というオランダのSSL 認証局がハッカー(クラッカー)の攻撃を受け、偽のSSL 証明書が作られ(発行され) た、という事件があったようで、結構おおごとになってる模様。

で、SSL の証明書というのは「信頼されている(認証局が発行した)証明書に信頼(発行)された証明書は、信頼できる」みたいな数珠つなぎの構造になっていて、今回認証局が偽の証明書を発行してしまったことでその根本が危なくなった(偽のWebサイトに誘導することが可能になってしまう、等)、ということで、ちょっと安全確認しておいたほうがよさげ。

今できることは大まかにいってふたつ。

  1. OS の更新
  2. ブラウザ の更新

Windows であればSSL 証明書を無効化する更新プログラムが既にWindows Update 等から提供されているので、それを入れればInternet Explorer でのアクセスも大丈夫になります。

Mac は、現時点ではオフィシャルのアップデートがないため、手動でSSL 証明書を削除したり無効化したりする必要があるようです。数日中に何らかの対応が発表されるはずですし、手動で変更して失敗するリスクもあるわけなので、「今すぐどうしても何とかしないと気が休まらない」というのでもない限り、それを待ったほうがいいと思います。

あとはブラウザ。Firefox とGoogle Chrome は対応済み。Opera とSafari は情報見つけられず。Thunderbird も更新されてるので要確認。

Firefox、Google Chrome、Thunderbird はWindows/Mac どちらも対応済み。

アップデートできるものはアップデートしておいたほうが良いです。

iOS とかandroid はどうするんだろう...。

追記

Apple から「セキュリティアップデート2011-005」 がリリースされました。すでにソフトウェアアップデート等から入手ができます。が、Leopard(10.5) は対象外なので要注意。

Mac OS X 10.5 以前の場合はSafari の使用を中止し、Firefox かGoogle Chrome などを使用することを検討したほうが安全と思います。

なお、現在使用中のブラウザが対策済みかどうかは、https://www.diginotar.nl/foobar などの、「実際には存在しないであろうアドレス」 にアクセスし、「404 not found」 が表示されれば対策されていない、それ以外の証明書関連のエラーが表示された場合は対策済み、という方法で判断できるようです。

DigiNotarのCA証明書がブラウザに残ってるかどうかは http://t.co/ViqbdL7 にアクセスしてみればOK。証明書のエラーが発生せず素直に404 not foundが表示されるのであれば、DigiNotarのCA証明書が残ってる。Fri Sep 09 11:28:13 via web

情報ありがとうございます。

Home > Archives > 2011/09

Return to page top