2011年9月6日にリリースされました。本問題は6.0.1の対応「Firefox 6.0.1 / Thunderbird 6.0.1 がリリース」の続きです。
- Staat der Nederlanden によって発行された「SSL証明書」の例外削除
SSL証明書不正問題は、ニュース記事によれば犯行声明が出され、SSL証明書発行の停止等大規模な社会現象に発展しております。3月のケースにおいてはGmail, Hotmail, Yahoo mail, Skypeなどよく使われるサイトのログインにも使われたもので、かなりの影響がありました。今回はさらに範囲が拡大する恐れがあります。
対策については、最新ブラウザをお使い頂くとともに、Windowsについては「ルート証明書」の更新をすることを強く推奨します。
- WindowsXPの場合
- Internet Explorerを使ってMicrosoft Updateにアクセスし「カスタム」を選択。
- 追加選択(ソフトウェア)から、「ルート証明書の更新プログラム」をインストールする
- Windows Vista/7の場合
- 原則不要です。自動処理される仕組みになっているためです。ただし、問題のSSL証明書を手動インストールされている場合には削除等の措置が必要です。
SSL証明書が不正利用されると、オンラインショッピング、パスワードロックされた非公開ページなど、データを暗号化(現在はSSLという技術で暗号化されている)する必要のあるサイトについて、その信頼性が証明できなくなります。つまりHPのアドレスは正しく、見た目は問題なさそうなのに全く別の偽サイトにアクセスしている可能性があります。これを見分けることは上級技術者であったとしても困難とされています。そのため、場合によっては重要なパスワードを盗まれる可能性があります。Firefox 6をお使いの場合には自動アップグレードされる仕組みになっています。
2011年9月8日 情報処理室長・木谷
読み込み中...