Firefoxの更新 |
Hotmail、Yahoo!、gmail、Skypeのログインサーバ用のSSL証明書が不正に発行された模様。
Microsoftによると、Comodoは偽のSSL証明書を9件発行したという。影響を受けるのは、Hotmailのログインに使われている「login.live.com」のほか、Googleの「mail.google.com」「www.google.com」、Yahoo!の「login.yahoo.com」(3件の証明書が関連)、Skypeの「login.skype.com」、Firefoxアドオン用の「addons.mozilla.org」、および「Global Trustee」の各ドメインとなっている。
今のところ当該証明書が使われているという報告は無いようだが、既にWindowsやFirefoxなどで証明書を無効にする措置が取られたアップデートが出ているそうなので、Windows Updateや「Firefoxの更新」を行って頂きたい。
なお、Firefox公式サイトは4.0が落ちるようになってしまったので、更新差分でない3.6.16はこちらからダウンロードすると良い。
【参照】
●ITmedia News http://www.itmedia.co.jp/news/
┗SSL認証局が偽の証明書を発行、大手サイトに影響の恐れ 2011年3月24日
●Firefox http://mozilla.jp/firefox/
┗Index of /pub/mozilla.org/firefox/releases/3.6.16