オランダの認証局 DigiNotar社が不正アクセスを受け、不正な証明書が大量に発行されていた問題で、アップルは米国時間9日、この問題に対応するMac OS X用のセキュリティアップデート「2011-005」を公開した。また米アドビシステムズは、Adobe Reader XとAcrobat Xについて、日本時間で14日に公開される最新版でこの問題に対応することを明らかにした。
■アップル、不正証明書に対応したMac OS X用セキュリティアップデート公開
アップルは9日(米国時間)、DigiNotar社関連の証明書を全て失効させる Mac OS X用のセキュリティアップデート「2011-005」を公開した。対象は、Mac OS X 10.6.8/OS X Lion 10.7.1、およびMac OS X Server 10.6.8/Lion Server 10.7.1。
セキュリティアップデート「2011-005」は、アップルメニューの「ソフトウェア・アップデート」で自動インストールできるほか、同社の「サポートダウンロード」ページからも入手できる。
・Security Update 2011-005 (Lion)[英文](Apple)
http://support.apple.com/kb/DL1447
・Security Update 2011-005 (Snow Leopard)[英文](Apple)
http://support.apple.com/kb/DL1446
・About Security Update 2011-005[英文](Apple)
http://support.apple.com/kb/HT4920
・サポート・ダウンロード(アップル)
http://support.apple.com/ja_JP/downloads/
■アドビ、14日公開のAdobe Reader X最新版で不正証明書に対応
米アドビシステムズは8日(米国時間)、Adobe ReaderとAcrobatの最新版を13日(米国時間。日本時間では14日)に公開すると発表した。対象は Windows版とMacintosh版の「Adobe Reader X(10.1)」「Adobe Reader 9.4.5」およびそれ以前のバージョンで、深刻な脆弱性が複数修正される予定。
Adobe ReaderXとAcrobat Xの最新版では、信頼済みルート証明書のリスト(Adobe Approved Trust List、AATL)から DigiNotar社のルート証明書が削除される。
信頼済み証明書は、手動で削除することも可能。Adobe Reader Xでは、上部の[編集]から[保護]→[信頼済み証明書]と進み、[表示]のプルダウンメニューで[証明書]を選択する。証明書のリストが表示されるので、その中に「DigiNotar Qualified CA」があった場合は、これを選んで右にある[削除]ボタンを押し、[閉じる]を押す。
・APSB11-24:Adobe ReaderおよびAcrobatに関するセキュリティ情報の事前通知(アドビシステムズ)
http://kb2.adobe.com/jp/cps/917/cpsid_91746.html
・Information Regarding Adobe Reader & Acrobat and the Removal of DigiNotar from the Adobe Approved Trust List[英文](Adobe Systems)
http://blogs.adobe.com/security/2011/09/diginotarremovalaatl.html
(2011/09/12 ネットセキュリティニュース)