Linuxベンダー各社はKonqueror Web Browser のSSL 問題をパッチ | ScanNetSecurity
2024.06.30(日)

Linuxベンダー各社はKonqueror Web Browser のSSL 問題をパッチ

 アイ・ディフェンス・ジャパンからの情報によると、Linuxベンダー各社は Konquerorが使用するライブラリファイルのセキュリティアップデートを出荷し、偽または不正なSSL証明書が認証を許可してしまう問題をパッチした。オープンソースのウェブブラウザとしても機能す

国際 海外情報
facebookLINE
 アイ・ディフェンス・ジャパンからの情報によると、Linuxベンダー各社は Konquerorが使用するライブラリファイルのセキュリティアップデートを出荷し、偽または不正なSSL証明書が認証を許可してしまう問題をパッチした。オープンソースのウェブブラウザとしても機能する。当該問題では、中間証明書に署名の許可が与えられているか正しく認証されなかったため、Konquerorが Verisignが認証したものとして許可する証明書を、Verisign SSL証明書を持つ誰もが作成することが可能となっていた。

※この情報はアイ・ディフェンス・ジャパン
 ( http://www.idefense.co.jp/ )より提供いただいております。
 アイディフェンス社の iAlert サービスについて
 http://shop.vagabond.co.jp/p-alt01.shtml
 情報の内容は以下の時点におけるものです
 【19:49 GMT、09、01、2002】

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 発覚後も繰り返し攻撃が行われる ~ KADOKAWA グループへのランサムウェア攻撃

    発覚後も繰り返し攻撃が行われる ~ KADOKAWA グループへのランサムウェア攻撃

  2. ISOG-J「脆弱性トリアージガイドライン作成の手引き」公開

    ISOG-J「脆弱性トリアージガイドライン作成の手引き」公開

  3. 森永製菓に不正アクセス、役職員等の個人情報漏えいの可能性

    森永製菓に不正アクセス、役職員等の個人情報漏えいの可能性

  4. 日光市で 9,549 人の被保険者証番号を含む個人情報を誤送信

    日光市で 9,549 人の被保険者証番号を含む個人情報を誤送信

  5. 「アカデミア・ミュージック」に不正アクセス、4,324 名のカード情報が漏えいの可能性

    「アカデミア・ミュージック」に不正アクセス、4,324 名のカード情報が漏えいの可能性

  6. 発見者に悪用など参考情報提出を求める ~「情報セキュリティ早期警戒パートナーシップガイドライン」改訂

    発見者に悪用など参考情報提出を求める ~「情報セキュリティ早期警戒パートナーシップガイドライン」改訂

  7. LINE client for iOS にユニバーサルクロスサイトスクリプティングの脆弱性

    LINE client for iOS にユニバーサルクロスサイトスクリプティングの脆弱性

  8. 脆弱性診断自動化ツール「AeyeScan」アップデート、複数のクラウドサービスのスキャンルールを追加

    脆弱性診断自動化ツール「AeyeScan」アップデート、複数のクラウドサービスのスキャンルールを追加

  9. イセトーにランサムウェア攻撃、阿波銀行・藤沢市・茅ヶ崎市にも影響

    イセトーにランサムウェア攻撃、阿波銀行・藤沢市・茅ヶ崎市にも影響

  10. Google フォームの設定を「誤って認識」イベント参加申込者の個人情報が閲覧可能に

    Google フォームの設定を「誤って認識」イベント参加申込者の個人情報が閲覧可能に

ランキングをもっと見る
ホーム 国際 海外情報 記事
TOP