カテゴリー
Vulnerability

マイクロソフト セキュリティ アドバイザリ (2607712)

 マイクロソフト セキュリティ アドバイザリ (2607712)の件で,ブラウザの証明機関から昨日インストールしているDigiNotarを削除したんだけど,今日ニュースを読んでいると,このことは結構問題を含んでいるようだ。

 もちろん,Google の一部サイトに対して発行された不正な SSL 証明書の問題ということで,これ自体困ったものなんだが,エフセキュアの「Diginotar」がBlack.Spookとイランのハッカーによりハッキングとか読んでると,「Diginotar」の対応にかなりの疑問を呈している。書いていることのスタンスが23日に米Comodoが同じようなことを発表したときと違っているようだ。もちろん,執筆者も違うわけだが。そのときの記事というのは,これ。これを読むと,コードサイニングの悪用というのは,とっても怖いですね。

 今回のことに対して,MSやMozillaはまたすぐに対応するだろうけど。どこか,証明書発行システムの根本的な見直しが必要なのかもしれない。まぁ,こういうことは,いたちごっこですが……

追記(9/1):Firefox 6.0.1,出ました。

追記(9/6):
 ここのところ,サイトのCMSをWordPressに一本化することにスタックしているのだが,この追記は書いておくべきだろう。
 「Diginotar」の件はますます痛い話になってきた。現在,ネット上での商売でデジタル証明書というは欠かすことにのできないものになっているんだから,こんなんあり得ないでしょう。こんなんとは,以下の記事のの中に書いてある「Diginotar」の対応ということだけど。
 MozillaがDigiNotarのCA認定を取り消し、政府関連証明書も失効とか,Mozillaのこの対応も無理ないと思う。
 後で気づいたが,Googleもこんなん書いてる。特に9/3のアップデートの内容に注目。

「マイクロソフト セキュリティ アドバイザリ (2607712)」への2件の返信

実在の他人の名義で、実在の会社名で、ニセ証明書の発行の事ですか<?>
イヤ、如何にも、英文を翻訳した日本文を拝読させて戴いたです<笑>

イヤ、正直には、エフセキュアとは何じゃから始まりまして。
オッとの、会社名かと。
私的(わたくしてき)解釈なら、統合セキュリティ・ソフトの会社やなあと。

とりあえずは、手間暇掛けて、余計な事をする連中<?>が居てるのかと。
そんな暇と知識があれば、世のため、人のためにと。
説得をして、ソですかと、改心するなら、最初っから、そんな迷惑千万なる事は致しませんですが。

私めなんかは、陰で、こそこその自分だけの奇っ怪なる目的のためには、手段を選ばずの輩は大嫌いですねえ。

オッとの、ダアレも好きな人は居てませんですが。
世間的には、普通の顔して、ええ子で、生活してる筈でして<笑>
されどの、やってる事の異常さは、多分なら、ご当人様はご承知かと。
分からんなら、真性、純正、アホウか、精神的、思想的、ビョーキです。

シバケンさん,こんばんは。

まことに,同感です。が,
> 真性、純正、アホウか、精神的、思想的、ビョーキです。
が多いようです。

いたちごっこですが,一生懸命,穴塞ぎをやってくださっている方々もたくさんおります。
多くの方が,ボランティアですよね。(感謝)

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です