インターネットで人生を10倍楽しむ

インターネットを使いこなし、人生を10倍楽しむ

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
  1. --/--/--(--) --:--:--|
  2. スポンサー広告

SSL認証局が偽の証明書を発行、大手サイトに影響の恐れ





s0131【楽販アフィリオ】ドリブルやフェイントなどの個人技のスキルアップに最適!サッカー上達マニュアル【joga muito】






 SSL認証局のComodo Groupが偽のSSL証明書を発行し、Microsoft、Google、Yahoo!など大手各社のWebサイトが影響を受ける恐れがあることが分かった。MicrosoftやMozillaはアップデートを配信し、攻撃を防止する措置を取っている。

 Microsoftによると、Comodoは偽のSSL証明書を9件発行したという。影響を受けるのは、Hotmailのログインに使われている「login.live.com」のほか、Googleの「mail.google.com」「www.google.com」、Yahoo!の「login.yahoo.com」(3件の証明書が関連)、Skypeの「login.skype.com」、Firefoxアドオン用の「addons.mozilla.org」、および「Global Trustee」の各ドメインとなっている。

 偽証明書はこうしたWebサイトのユーザーを狙ったフィッシング詐欺、コンテンツ偽装、中間者攻撃などに使われる恐れがあるという。セキュリティ企業のF-Secureによると、例えば攻撃者が「https://login.skype.com」というURLを使った偽サイトにSkypeユーザーを誘導して、ユーザーネームとパスワードを収集したり、Yahoo!メールやGmail、Hotmailのメールを読んだりすることができてしまう恐れがある。上級ユーザーでもだまされていることにはまず気付かないだろうとしている。

 Comodoによると、証明書発行の申請を審査しているComodoアフィリエートのアカウントのログイン情報が何物かに盗まれてアカウントに侵入され、偽証明書が発行されたという。攻撃に使われたIPアドレスは、イランのISPに割り当てられたものだったことが分かったとしている。

 Comodoは問題の発覚後、ただちに証明書を無効にする措置を取った。Microsoftは現時点で実際の攻撃は確認されていないとしながらも、Windowsのアップデートを配信し、9件の偽証明書をWindows上で信頼できない証明書に分類する措置を取った。

 MozillaもFirefox 4.0/3.6/3.5のアップデートを公開し、問題の証明書を自動的にブロックする措置を取ったことを明らかにした。


http://headlines.yahoo.co.jp/hl?a=20110324-00000069-zdn_ep-sci
※この記事の著作権は配信元に帰属します。


自動化SEOツール バックリンク獲得自動化ソフト 【アクセスM】100URLバージョン!!

スポンサーサイト
  1. 2011/03/24(木) 18:47:02|
  2. 未分類
  3. | トラックバック:0
  4. | コメント:0
<<Amazon Web ServicesとGoogle App Engineの無料プランの利用価値総額 | ホーム | なりすましで認証局にログイン、電子証明書を不正発行>>

コメント

コメントの投稿


管理者にだけ表示を許可する

トラックバック

トラックバック URL
http://daikidhee.blog91.fc2.com/tb.php/247-b16257c6
この記事にトラックバックする(FC2ブログユーザー)
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。