Googleドメイン向けの不正証明書、主要ブラウザメーカーが失効措置
関連記事
- 「防犯カメラで他人の家が丸見え」──米国で問題に “話がうますぎる”スマートホーム製品に潜むリスク 【2024年02月28日(水)】
- ハッカー集団ロックビットが再開 米政府に「報復」表明 【2024年02月27日(火)】
- サイバー攻撃犯罪集団「ロックビット」メンバーか 2人を検挙 【2024年02月21日(水)】
- 「緊急支援給付金(5万円)」詐欺的メールに注意喚起 内閣府 【2024年01月31日(水)】
- ブッキング・ドットコム悪用して客のカード情報盗む 世界規模で被害(23/11/12) 【2023年11月12日(日)】
おっと,これはヤバイ!
PCブラウザは,緊急アップデートで解消できるっぽいけど
スマフォ系は組み込みOSの絡みで,更新作業が厳しい感じ.どうやらかなりヤバいらしい
不正サイトがやりたい放題になるはず
あぶねぇ~~
っつうか,ガラケーさんは,さらにヤバスな予感?
まぁ,ガラケーであまり変なところには行かないけど
被害が出まくるのは,PCより,スマフォだろうなぁ
かなりな騒ぎになりそうな予感...
でもまぁ,寄りによって’google.com’の証明書かいな...
みんな騙されるじぃ...
Googleドメイン向けの不正証明書、主要ブラウザメーカーが失効措置
「*.google.com」のドメイン向けに手違いで不正な証明書が発行されて攻撃が発生。Google、Microsoft、Mozillaは問題の証明書を失効させる措置を講じた。 「*.google.com」のドメイン向けに不正な証明書が発効されていたことが分かり、主要ブラウザメーカーが問題の証明書を失効させる措置を講じている。 米Googleのセキュリティブログに1月3日付で掲載された情報によると、Google Chromeが12月24日に不正なデジタル証明書を検出して遮断。調べたところ、問題の証明書はトルコの認証局TURKTRUSTの傘下の中間認証局(CA)が発行していたことが判明した。 TURKTRUSTの説明によれば、2011年8月に2組織に対して通常のSSL証明書を発行すべきところを、手違いで中間CA証明書を発行していたことが分かったという。このためGoogleは12月25日から26日にかけて、問題の2件のCA証明書を遮断する措置を取り、ほかのブラウザメーカーにも通知した。1月中にChromeのアップデートを公開し、さらなる対策を講じる予定だという。 米Microsoftも不正なデジタル証明書を使った攻撃の発生を確認したとして、1月3日にセキュリティアドバイザリーを公開し、不正な証明書を失効させる措置を取ったことを明らかにした。 (以下略) |
ITMEDIA |
コメント
【#暴風警報】宮崎市に暴風警報発令(24/3/26)
【#大谷翔平】米NBC 水原一平氏の学歴詐称を報道
【#桜】国富:大坪の一本桜を眺めてきた.天気が悪かったモルモルモル
【#緊急非常事態】スマホを紛失した!amazonで買ったカナビラがぶっ壊れてスマホが消えた!
【#暴風】んにしても風が強い!宮崎空港で最大瞬間風速20m/s (24/3/20)
「君たちはどう生きるか」「ゴジラ-1.0」アカデミー賞を受賞
昼から雨だそうな.人が洗車すると..ブツブツ