バナナワニ速報 *.google.comが乗っ取られる？主要ブラウザメーカーが失効措置、お前ら今ブラウザ使うと自殺行為だぞ！

上記の広告は１ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

[ --/--/-- --:-- ] スポンサー広告 | TB(-) | CM(-)

*.google.comが乗っ取られる？主要ブラウザメーカーが失効措置、お前ら今ブラウザ使うと自殺行為だぞ！

1： チーター(家):2013/01/08(火) 10:51:10.37 ID:HK4ouWLu0

Googleドメイン向けの不正証明書、主要ブラウザメーカーが失効措置

「*.google.com」のドメイン向けに手違いで不正な証明書が発行されて攻撃が発生。Google、Microsoft、Mozillaは問題の証明書を失効させる措置を講じた。

「*.google.com」のドメイン向けに不正な証明書が発効されていたことが分かり、主要ブラウザメーカーが問題の証明書を失効させる措置を講じている。
米Googleのセキュリティブログに1月3日付で掲載された情報によると、Google Chromeが12月24日に不正なデジタル証明書を検出して遮断。
調べたところ、問題の証明書はトルコの認証局TURKTRUSTの傘下の中間認証局（CA）が発行していたことが判明した。

TURKTRUSTの説明によれば、2011年8月に2組織に対して通常のSSL証明書を発行すべきところを、手違いで中間CA証明書を発行していたことが分かったという。
このためGoogleは12月25日から26日にかけて、問題の2件のCA証明書を遮断する措置を取り、ほかのブラウザメーカーにも通知した。
1月中にChromeのアップデートを公開し、さらなる対策を講じる予定だという。

米Microsoftも不正なデジタル証明書を使った攻撃の発生を確認したとして、1月3日にセキュリティアドバイザリーを公開し、不正な証明書を失効させる措置を取ったことを明らかにした。
Windows XPとWindows Server 2003では、Microsoft Updateなどのサービスを使ってアップデートを適用する必要がある。
一方、Vista以降のWindowsでは、2012年6月に導入された「証明書信頼リスト」（CTL）の機能によって、不正証明書の問題からユーザーを保護する措置が講じられており、ユーザー側で操作する必要はないという。

Firefoxブラウザ開発元のMozillaは、手違いで発行された中間証明書のうち少なくとも1件が、通信に割り込む「中間者トラフィック」操作の手口に利用された恐れがあると指摘した。
米国時間の1月8日に予定しているFirefoxのアップデートで、不正に発行された2件の証明書を失効させる予定としている。
http://www.itmedia.co.jp/enterprise/articles/1301/08/news029.html

2： スミロドン(新疆ウイグル自治区):2013/01/08(火) 10:52:13.86 ID:G1v+GnBQ0

ブラウザがくそ重いんだが・・・

3： サイベリアン(神奈川県):2013/01/08(火) 10:53:02.07 ID:Raf9Cfzh0

＞不正に発行された2件の証明書を失効させる

困るのは犯罪者だけ

4： ヨーロッパヤマネコ(大阪府):2013/01/08(火) 10:54:23.92 ID:CAfO2gsk0

昨日ひさしぶりにPC落ちたと思ったらこれか
俺はもうオワコン

5： カラカル(千葉県):2013/01/08(火) 10:54:36.84 ID:dioH0Eaw0

jpドメインの方だからゆゆう

11： 斑(チベット自治区):2013/01/08(火) 11:15:30.35 ID:1SCF2+CJ0

>>5

.jpも含まれてるぞぃ

不正なデジタル証明書により、なりすましが行われる
http://technet.microsoft.com/ja-jp/security/advisory/2798897

7： ピューマ(岩手県):2013/01/08(火) 10:57:01.96 ID:V/yPXJao0

デジタル証明書って良く聞くけどなんなの？
それが不正だとなんか問題あるの？

9： ジャパニーズボブテイル(大阪府):2013/01/08(火) 11:00:46.67 ID:YqlpMaHW0

>>7

ブラウザに入ってる証明書と接続先サイトの証明書を照らし合わせる事で接続先が本物である事を確認できる。
回線の間に他のやつが挟まってまともなサイトのふりをする、ってのを防げる

10： コラット(やわらか銀行):2013/01/08(火) 11:03:27.58 ID:I9wUCRkg0

そういえばXPから７のリモートデスクトップに証明エラーでログイン出来なくなってた事あった
なんだろう気持ち悪い

12： ベンガル(京都府):2013/01/08(火) 11:19:38.97 ID:9BqTFDid0

Firefox18.0北

13： ベンガル(鹿児島県):2013/01/08(火) 11:28:27.66 ID:8CobpqYo0

全世界規模のサイバーテロキタコレ

15： ヨーロッパヤマネコ(関東・甲信越):2013/01/08(火) 11:53:22.75 ID:2K/1UtSvO

BE EVIL

Google 遮断しているから問題なす

16： ボンベイ(福岡県):2013/01/08(火) 11:54:41.57 ID:CY6OuYtZ0

androidヤバい

17： ギコ(やわらか銀行):2013/01/08(火) 12:05:03.43 ID:isn5jli20

誰か三行で説明してくれ

18： デボンレックス(北海道):2013/01/08(火) 12:18:46.50 ID:WGvqeQOs0

>>17

Androidは、
google.comとの通信に限り、
アプリ強制インストールできるどころか、OSすら書き換えれる

25： メインクーン(チベット自治区):2013/01/08(火) 12:42:07.31 ID:sHYOSlXEP

>>17

店(google)を委託管理している代理店(トルコの認証局)が、
客に一般入場証を渡すところが間違って社員通用証Ａ入口を渡してしまったのが発覚して
店はＡ入口の社員通用証全てを無効にした

19： ギコ(東京都):2013/01/08(火) 12:31:06.16 ID:13LTBDFr0

お前らがいったい何を話してるのか分からない

20： アジアゴールデンキャット(富山県):2013/01/08(火) 12:35:00.85 ID:DT4i1iDW0

意味が分からない
ちょろめ使わないほうがいいの？

21： アビシニアン(福岡県):2013/01/08(火) 12:38:47.49 ID:Y3fZXYNZ0

クローム立ち上げると、「～は、キーチェーン内の”～”に保存されている機密情報を使用しようとしています。
この項目へのアクセスを許可しますか？」って毎回出てうざい

23： コドコド(dion軍):2013/01/08(火) 12:40:26.59 ID:0PVvDPtP0

もうなんだかんだ対策されとるやろ
グーグル先生の能力はぱない

24： ヤマネコ(福岡県):2013/01/08(火) 12:41:12.32 ID:d+xC2KHJ0

今北朝鮮にいるんだっけ

26： ボンベイ(庭):2013/01/08(火) 12:45:14.38 ID:icDROJ5g0

なるほど全くわからん。

27： ウンピョウ(東京都):2013/01/08(火) 12:45:20.25 ID:utOb6U3W0

なるほど、それで俺の普段使ってないメアドに不正アクセスがあったんやな。

28： アジアゴールデンキャット(大阪府):2013/01/08(火) 13:06:10.72 ID:BOqnTqRW0

>>27

おまえ普段使ってるやつも使ってないやつもメール来ないだろ…

29： ラ・パーマ(千葉県):2013/01/08(火) 13:20:26.52 ID:ly0C5jht0

もしかしてダイアログが出る原因ってこれか？

30： チーター(栃木県):2013/01/08(火) 13:21:50.19 ID:TJeVTXrT0

ホットメールがおかしかったのは別問題？

31： ◆Nukotan/H2 (茨城県):2013/01/08(火) 13:26:49.24 ID:01yBwgn+0

泥スマホ電源切ってWin7辺りのPCで様子見とけばええのん？

32： ラガマフィン(やわらか銀行):2013/01/08(火) 13:29:00.07 ID:tnYWmgi20

> 手違いで不正な証明書が発行され

33： ピクシーボブ(チベット自治区):2013/01/08(火) 13:44:15.64 ID:Yp6fk8Gf0

firefoxが急に不安定になったのはこのせいか

34： ボンベイ(チベット自治区):2013/01/08(火) 14:16:44.22 ID:qN/iJrJo0

俺がもてないのはこのせいか

35： サイベリアン(チベット自治区):2013/01/08(火) 14:23:06.08 ID:rw59nN4U0

*.google.com 乗っ取り事件、Androidは管理者モードで絶望的状況。中間者攻撃も確認。
http://engawa.2ch.net/test/read.cgi/poverty/1357616945/

37： スコティッシュフォールド(大阪府):2013/01/08(火) 14:27:01.22 ID:aEZ/vUEz0

うわああああ
のっとられた

42： オセロット(静岡県):2013/01/08(火) 17:12:33.66 ID:mIPJBlrr0

これってPCも危ないの？

43： ボブキャット(空):2013/01/08(火) 17:19:51.03 ID:KyeN7Eql0

Safariの俺には関係ねえｗｗ

44： アメリカンワイヤーヘア(関西地方):2013/01/08(火) 17:24:17.44 ID:guYOioRw0

不正な証明書だけでは割り込みはできないよね。
DNSの改竄とかの実質的な改変を加えない限り。
現実的にはそんなに広い範囲に影響が及ぶとは思えないけど・・・。

ちなみにブラウザがSafariとかは関係ないと思うけどｗ

45： ジャパニーズボブテイル(大阪府):2013/01/08(火) 17:27:09.48 ID:YqlpMaHW0

>>44

経路上に物理的に割り込むならDNS改竄は必要ないんじゃね？

46： メインクーン(家):2013/01/08(火) 17:32:14.11 ID:EHWeOf1CP

PC(Windows）は普通にOSのアップデートしてるなら問題はない
・・・でいいんだよな

47： ハイイロネコ(埼玉県):2013/01/08(火) 17:34:08.68 ID:EtNUiX970

パソコンとAndroid以外は大丈夫
ソースはTwitter()

1001： 名前は誰も知らない:2100/01/01(月) 00:00:00.00 ID:bAnanaWAni

【21枚】チベットが迫害されてるので、行った時の写真をうｐする

 イギリスの「生活保護」がハンパねぇと話題に

 【感動画像】スタバ店員が受験生にとった行動が話題に

 韓国人が選ぶ、「今一番滅んで欲しい国」ランキング

 中国・韓国に「買われた」日本人技術者たち・・・給料５割増しで引き抜かれても、わずか３年でポイ捨て、その哀れな末路

 【米中】中国網「米国が周辺国へ戦闘機・MD等を武器輸出、我が国への軍事脅威だ」[01/06]

ギリシャ『助けて！企業が逃げていくの！！』

異性に対するメールでやってはいけないこと

 「ダイオウグソクムシ」　絶食5年目に…餌をはじき飛ばしうずくまる。

すでにヤってる女にフラれた時にあっさり承諾するの楽しすぎｗｗｗｗ

 眼帯娘の画像ください【画像まとめ】

電車待ちで割り込んでくる奴の撃退方法教えて

 油断してたら吹いたコピペ

 美　少　女　な　ら　許　さ　れ　る　こ　と

元スレ：http://hayabusa3.2ch.net/test/read.cgi/news/1357609870

[ 2013/01/08 20:00 ] ニュース | TB(0) | CM(0)

コメントの投稿

トラックバック

この記事のトラックバックURL
http://bnwnnews.blog.2nt.com/tb.php/314-31e6dfec

≪ 前ページ | HOME | 次ページ ≫

スポンサーサイト

*.google.comが乗っ取られる？主要ブラウザメーカーが失効措置、お前ら今ブラウザ使うと自殺行為だぞ！