サイトアイコン ガジェット2ch

*.google.comが乗っ取られる?主要ブラウザメーカーが失効措置


 Google先生

 いい迷惑
1: チーター(家) 2013/01/08(火) 10:51:10.37 ID:HK4ouWLu0 BE:975217853-PLT(12087) ポイント特典
Googleドメイン向けの不正証明書、主要ブラウザメーカーが失効措置

「*.google.com」のドメイン向けに手違いで不正な証明書が発行されて攻撃が発生。Google、Microsoft、Mozillaは問題の証明書を失効させる措置を講じた。

「*.google.com」のドメイン向けに不正な証明書が発効されていたことが分かり、主要ブラウザメーカーが問題の証明書を失効させる措置を講じている。
米Googleのセキュリティブログに1月3日付で掲載された情報によると、Google Chromeが12月24日に不正なデジタル証明書を検出して遮断。
調べたところ、問題の証明書はトルコの認証局TURKTRUSTの傘下の中間認証局(CA)が発行していたことが判明した。

TURKTRUSTの説明によれば、2011年8月に2組織に対して通常のSSL証明書を発行すべきところを、手違いで中間CA証明書を発行していたことが分かったという。
このためGoogleは12月25日から26日にかけて、問題の2件のCA証明書を遮断する措置を取り、ほかのブラウザメーカーにも通知した。
1月中にChromeのアップデートを公開し、さらなる対策を講じる予定だという。

米Microsoftも不正なデジタル証明書を使った攻撃の発生を確認したとして、1月3日にセキュリティアドバイザリーを公開し、不正な証明書を失効させる措置を取ったことを明らかにした。
Windows XPとWindows Server 2003では、Microsoft Updateなどのサービスを使ってアップデートを適用する必要がある。
一方、Vista以降のWindowsでは、2012年6月に導入された「証明書信頼リスト」(CTL)の機能によって、不正証明書の問題からユーザーを保護する措置が講じられており、ユーザー側で操作する必要はないという。

Firefoxブラウザ開発元のMozillaは、手違いで発行された中間証明書のうち少なくとも1件が、通信に割り込む「中間者トラフィック」操作の手口に利用された恐れがあると指摘した。
米国時間の1月8日に予定しているFirefoxのアップデートで、不正に発行された2件の証明書を失効させる予定としている。
http://www.itmedia.co.jp/enterprise/articles/1301/08/news029.html

2: スミロドン(新疆ウイグル自治区) 2013/01/08(火) 10:52:13.86 ID:G1v+GnBQ0
ブラウザがくそ重いんだが・・・

3: サイベリアン(神奈川県) 2013/01/08(火) 10:53:02.07 ID:Raf9Cfzh0
>不正に発行された2件の証明書を失効させる

困るのは犯罪者だけ

4: ヨーロッパヤマネコ(大阪府) 2013/01/08(火) 10:54:23.92 ID:CAfO2gsk0
昨日ひさしぶりにPC落ちたと思ったらこれか
俺はもうオワコン

5: カラカル(千葉県) 2013/01/08(火) 10:54:36.84 ID:dioH0Eaw0
jpドメインの方だからゆゆう

11: 斑(チベット自治区) 2013/01/08(火) 11:15:30.35 ID:1SCF2+CJ0
>>5
.jpも含まれてるぞぃ

不正なデジタル証明書により、なりすましが行われる
http://technet.microsoft.com/ja-jp/security/advisory/2798897

7: ピューマ(岩手県) 2013/01/08(火) 10:57:01.96 ID:V/yPXJao0
デジタル証明書って良く聞くけどなんなの?
それが不正だとなんか問題あるの?

9: ジャパニーズボブテイル(大阪府) 2013/01/08(火) 11:00:46.67 ID:YqlpMaHW0
>>7
ブラウザに入ってる証明書と接続先サイトの証明書を照らし合わせる事で接続先が本物である事を確認できる。
回線の間に他のやつが挟まってまともなサイトのふりをする、ってのを防げる

8: ツシマヤマネコ(新疆ウイグル自治区) 2013/01/08(火) 10:57:42.55 ID:Ucje8za30
だからか?何度言語の設定してもポルトガル語の検索結果が出たのは

10: コラット(やわらか銀行) 2013/01/08(火) 11:03:27.58 ID:I9wUCRkg0
そういえばXPから7のリモートデスクトップに証明エラーでログイン出来なくなってた事あった
なんだろう気持ち悪い

14: スペインオオヤマネコ(東京都) 2013/01/08(火) 11:33:02.36 ID:Sf3uH4qp0
ほー

16: ボンベイ(福岡県) 2013/01/08(火) 11:54:41.57 ID:CY6OuYtZ0
androidヤバい

17: ギコ(やわらか銀行) 2013/01/08(火) 12:05:03.43 ID:isn5jli20
誰か三行で説明してくれ

25: メインクーン(チベット自治区) 2013/01/08(火) 12:42:07.31 ID:sHYOSlXEP
>>17
店(google)を委託管理している代理店(トルコの認証局)が、
客に一般入場証を渡すところが間違って社員通用証A入口を渡してしまったのが発覚して
店はA入口の社員通用証全てを無効にした

19: ギコ(東京都) 2013/01/08(火) 12:31:06.16 ID:13LTBDFr0
お前らがいったい何を話してるのか分からない

20: アジアゴールデンキャット(富山県) 2013/01/08(火) 12:35:00.85 ID:DT4i1iDW0
意味が分からない
ちょろめ使わないほうがいいの?

22: リビアヤマネコ(長野県) 2013/01/08(火) 12:39:58.90 ID:dsFXUjYO0
つまり?

23: コドコド(dion軍) 2013/01/08(火) 12:40:26.59 ID:0PVvDPtP0
もうなんだかんだ対策されとるやろ
グーグル先生の能力はぱない

26: ボンベイ(庭) 2013/01/08(火) 12:45:14.38 ID:icDROJ5g0
なるほど全くわからん。

27: ウンピョウ(東京都) 2013/01/08(火) 12:45:20.25 ID:utOb6U3W0
なるほど、それで俺の普段使ってないメアドに不正アクセスがあったんやな。

28: アジアゴールデンキャット(大阪府) 2013/01/08(火) 13:06:10.72 ID:BOqnTqRW0
>>27
おまえ普段使ってるやつも使ってないやつもメール来ないだろ…

34: ボンベイ(チベット自治区) 2013/01/08(火) 14:16:44.22 ID:qN/iJrJo0
俺がもてないのはこのせいか

引用元: *.google.comが乗っ取られる?主要ブラウザメーカーが失効措置、お前ら今ブラウザ使うと自殺行為だぞ!


結婚証明書 シャイニー(ホワイト) 人前式 【誓約書】


オリジナルあい
売り上げランキング : 28816

Amazonで詳しく見る
モバイルバージョンを終了