情報漏えいニュース

パソコンの誤操作、不正アクセス、紛失、盗難などによる個人情報や機密情報の流出などは後を絶ちません。
「情報漏えいニュース」では、日々発生する情報漏えいに関するニュースをまとめて公開しています。

Mozilla Foundation、Mozilla Network Security Services (NSS) にRSA 署名偽造の脆弱性を確認

by ·

  • 元記事:Mozilla Foundation セキュリティアドバイザリ 2014-73
  • HP:Mozilla Foundation
    • 発表日時 2014/9/24

    Mozilla FoundationのMozilla Network Security Services (NSS) にRSA 署名偽造の脆弱性が確認された。影響を受けるのはFirefox 32.0.3以前、Firefox ESR 24.8.1以前、Firefox ESR 31.1.1 以前、Thunderbird 31.1.2 以前、Thunderbird 24.8.1 以前、SeaMonkey 2.29.1 以前、NSS 3.16.2.1以前、NSS 3.16.5以前、NSS 3.17.1以前で、署名に関わる ASN.1 値のパーサが寛大な解釈をしていることにより、RSA 証明書が偽造される恐れがあった。解決策として、同社はFirefox 32.0.3、Firefox ESR 24.8.1、Firefox ESR 31.1.1、Thunderbird 31.1.2、Thunderbird 24.8.1、SeaMonkey 2.29.1、NSS 3.16.2.1、NSS 3.16.5、NSS 3.17.1を公開しており、アップデートによりこの脆弱性は解消される。




    タグ:

    ワンビは情報漏洩対策の専門家です。情報漏洩に関する様々な情報はこちらからどうぞ!
    ワンビは情報漏洩対策の専門家です。
    テレワークPC紛失・盗難時の情報漏洩防止と
    第三者データ消去証明にご興味がありましたらこちらから!

    あわせて読みたい