不正に発行されたDigiNotar社の証明書の悪用は、今回のグーグル問題の他にもあるようだが、全容は明らかになっていない。主要なWebブラウザベンダーは、発行元であるDigiNotar社のルート証明書を削除する予防策をとった。ルート証明書が削除されると、同社から発行された証明書を使用している全てのWebサイトで、閲覧時に証明書の警告が出るようになる。
■マイクロソフト
マイクロソフトは30日付けのセキュリティアドバイザリで、同社の証明書信頼リストからDigiNotar社のルート証明書を削除したと発表した。このリストを使用して証明書機関の信頼性を確認していいるWindows Vista/7、Windows Server 2008/2008 R2は、この措置が自動的に反映される。リストを使用できないWindows XP、Windows Server 2003については、更新プログラムをリリースして対応する予定だ。
なお、同社の措置はInternet ExplorerでのWeb閲覧時はもちろん、プログラムのインストール時にも影響があり、DigiNotar社をルートに持つプログラムのデジタル署名についても、警告が出るようになる。
■グーグル
グーグルは31日、信頼されたルート認証機関リストからDigiNotar社を削除した、Google Chromeの最新安定版「13.0.782.218」を公開した。アップデートは自動的に行われる。この最新版では、内蔵のFlash Playerも「10.3.183.7」に更新され、一部のFlashコンテンツの再生時に発生していた不具合が解消される。
■モジラ
モジラは31日、DigiNotar社のルート証明書を削除した「Firefox 6.0.1/3.6.21」と、メールソフトの「Thunderbird 6.0.1/3.1.13」を公開した。最新版は、自動更新機能を通じて配布されているほか、「ヘルプ」メニューから手動で更新することもできる。Firefox 4/5は、[ヘルプ]メニューから[Firefoxについて]を選択し、[ソフトウェアの更新を確認]ボタンを押す。Firefox 3.6は、[ヘルプ]メニューから[ソフトウェアの更新を確認]を選択すれば直ちに更新される。
(2011/09/01 ネットセキュリティニュース)
【関連URL:ブラウザベンダー各社】
・マイクロソフト セキュリティ アドバイザリ (2607712)不正なデジタル証明書により、なりすましが行われる(マイクロソフト)
http://www.microsoft.com/japan/technet/security/advisory/2607712.mspx
・Stable Update[英文](Google Chrome Releases)
http://googlechromereleases.blogspot.com/2011/08/stable-update.html
・Google の一部サイトに対して発行された不正な SSL 証明書の問題(Mozilla Japan)
http://mozilla.jp/blog/entry/7214/
・Firefox 6.0.1 リリースノート(Mozilla Japan)
http://mozilla.jp/firefox/6.0.1/releasenotes/
・Firefox 3.6.21 リリースノート(Mozilla Japan)
http://mozilla.jp/firefox/3.6.21/releasenotes/
・Thunderbird 6.0.1 リリースノート(Mozilla Japan)
http://mozilla.jp/thunderbird/6.0.1/releasenotes/
・セキュリティアドバイザリ(Mozilla Japan)
http://www.mozilla-japan.org/security/announce/2011/mfsa2011-34.html