共有
  • 記事へのコメント33

    • 注目コメント
    • 新着コメント
    その他
    mahbo
    mahbo 中間認証局のクラックによるものらしい

    2013/12/16 リンク

    その他
    tarchan
    tarchan >Googleによると、不正な証明書は12月3日に発見され、調べたところ、フランスの政府系認証局ANSSI傘下の中間認証局で発行されていたことが分かった。

    2013/12/12 リンク

    その他
    zyugem
    zyugem これってフランス政府が意図してやったことなのかな?

    2013/12/12 リンク

    その他
    economixmeister
    economixmeister こういうのは、定期的に発生しているように思う。再発しないように根本的に対策できないものだろうか?

    2013/12/10 リンク

    その他
    khtokage
    khtokage Googleは狙われるなぁ。怖い。

    2013/12/10 リンク

    その他
    NOV1975
    NOV1975 またか…/この手のって下手すりゃ国際テロ組織とかに利用されちゃうかもしれなくて怖いな

    2013/12/10 リンク

    その他
    eriotto
    eriotto 皆様にアナウンス、ブラウザはとにかく最新にしましょう。WindowsXPは、捨てましょう。

    2013/12/10 リンク

    その他
    hatebuuser016
    hatebuuser016 へー

    2013/12/10 リンク

    その他
    dekasasaki
    dekasasaki こんなことあるのね。

    2013/12/10 リンク

    その他
    route21pcm
    route21pcm ただしWindowsXPとWindows2003には提供されず。うわ・・・これは酷い。XPを殺すための第一歩か?w

    2013/12/10 リンク

    その他
    cutplaza
    cutplaza “Windows Vista以降のWindowsでは、自動更新を有効にしていればアップデートが自動的に適用されるため、ユーザー側での操作は不要。一方、Windows XPとWindows Server 2003向けのアップデートは現時点で提供していない”

    2013/12/10 リンク

    その他
    TsuSUZUKI
    TsuSUZUKI cf. http://blogs.opera.com/security/2013/12/certificate-update/ , http://d.hatena.ne.jp/TsuSUZUKI/20120714/1342252649 . http://technet.microsoft.com/ja-jp/security/advisory/2728973 , http://support.microsoft.com/kb/2677070/ja , http://d.hatena.ne.jp/TsuSUZUKI/20120606/1338931842 , /20130425/

    2013/12/10 リンク

    その他
    Jxck
    Jxck これが Chrome の pinning で防げたのか。どうやって不正証明証を出したんだろ。しかし、 CA が信頼できないとなるとか前提が崩れるなぁ。

    2013/12/10 リンク

    その他
    ssids
    ssids 世の中のソフトウェアはCRL(証明書失効リスト)をちゃんと見てくれる実装にどれぐらいなってるかな?/こういうのが増えていくと接続前 CRL チェックしたくなるけど、発行者は負荷に耐えられるのかな

    2013/12/10 リンク

    その他
    sampaguita
    sampaguita "不正な証明書は12月3日に発見され、調べたところ、フランスの政府系認証局ANSSI傘下の中間認証局で発行"

    2013/12/10 リンク

    その他
    kana321
    kana321 不正な証明書を利用すれば、偽サイトであってもWebブラウザの警告が表示されず、ユーザーがだまされて個人情報などを入力してしまったり、攻撃者が通信に割り込む中間者攻撃を仕掛けられたりする恐れがある

    2013/12/10 リンク

    その他
    t-tanaka
    t-tanaka ユーザーが手動で無効化もできるのだから,その中間証明書のSubjectをちゃんと記事にのっけてくれ。

    2013/12/10 リンク

    その他
    s025236
    s025236 この件で気になってgoogleの証明書みてみたらgeotrustの中間証認証局扱いなんだね。 サブジェクトの別名が44個(大部分がワイルドカード)もあって圧巻だった。

    2013/12/10 リンク

    その他
    gulugulu
    gulugulu 『Mozillaも12月10日にリリース予定のFirefox最新版』<Updateしないと。こっちはどうしよう?>『Windows XPとWindows Server 2003向けのアップデートは現時点で提供していない』

    2013/12/10 リンク

    その他
    wasai
    wasai またやばいところのを発行したな

    2013/12/10 リンク

    その他
    akulog
    akulog これはあかん

    2013/12/10 リンク

    その他
    KoshianX
    KoshianX これあぶないなあ。テレビや新聞でも注意喚起すべき問題じゃないか

    2013/12/10 リンク

    その他
    gushijiro
    gushijiro Googleドメイン用の不正証明書が発行される、各社が失効措置へ - ITmedia ニュース: Googleドメイン用の不正証明書が発行される、各社が失効措置へ - ITmedia ニュース「google.c...

    2013/12/10 リンク

    その他
    tsupo
    tsupo Googleによると、不正な証明書は12月3日に発見され、調べたところ、フランスの政府系認証局ANSSI傘下の中間認証局で発行されていたことが分かった ← Googleの「不正な証明書」、これで何回目だ? 今後もありそう

    2013/12/10 リンク

    その他
    konishika
    konishika 『一方、Windows XPとWindows Server 2003向けのアップデートは現時点で提供していない』

    2013/12/10 リンク

    その他
    jovi0608
    jovi0608 Chrome の Preload な Public Key Pinning の勝利だけど、これGoogle + Chrome 以外じゃどうにもならんわ。PKIどうするねんという話になるわな。

    2013/12/10 リンク

    その他
    catatsuy
    catatsuy 恐い

    2013/12/10 リンク

    その他
    hogege
    hogege こういうニュースもそろそろテレビのニュースでやって欲しい。

    2013/12/10 リンク

    その他
    houyhnhm
    houyhnhm はあ。

    2013/12/10 リンク

    その他
    watchlynx
    watchlynx “Windows XPとWindows Server 2003向けのアップデートは現時点で提供していない。”

    2013/12/10 リンク

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    Googleドメイン用の不正証明書が発行される、各社が失効措置へ

    google.com」「.google.co.jp」などのドメイン用の不正証明書が発行されていたことが分かり、Google、...

    ブックマークしたユーザー

    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    同時期にブックマークされた記事