取締役 平社員 ブログ (ベータ版)

パソコン ( PC ) を安全に使えるような何かごとを徒然と書いてみたいと思います。  

 -無責管理

   当ページ記事により不具合、問題が発生した場合でも責任をもちません。


   情報セキュリティ系勉強会ポータルサイト  

  セキュリティ・キャンプ  (セキュリティ・キャンプ実施協議会)   Firefox ブラウザ無料ダウンロード 



(引用記事) Update on DigiNotar and the Adobe Approved Trust List (AATL)

コンピュータ


先日の続き。Security Update の方ではなくて、証明書の件ですが。


DigiNotar の証明書を削除後、又は初めから無い状態にて、オプション設定 ( 環境設定(N) ) の「信頼性管理マネージャー」から「今すぐ更新(U)」してみます。


(図2)

Adobe Reader X の証明書ストア(手動更新後@20110910) 。
Adobe Reader X の証明書ストア(手動更新後@20110910)。
(画像サイズ 57.31 KB)

↑復活してきました。


無効になってるんかな?と、証明書をビューアで見ます。


(図3)

Adobe Reader X の証明書ストアに Adobe からインストールされる DigiNotar CA の証明書(手動更新後@20110910)。
Adobe Reader X の証明書ストアに Adobe からインストールされる DigiNotar CA の証明書(手動更新後@20110910)。
(画像サイズ 117.67 KB)

↑パスがまだ有効です。残念。:-<


テスト用 Windows XP Professional 機でして、最初、ストア内に証明書は Adobe の一件だけでした。


再度削除して、もちょっと待ちましょうかね・・・。



FirefoxThunderbird よろしく、Adobe Reader の証明書ストアも Windows ユーザーアカウントごとに独立です。


と云う事で、全機の全ユーザーで確認と削除をして廻ることになります。うーむ、ホントめんどいです。


ルート証明書が同一 OS 内の全ユーザーアカウントに共通となっている Microsoft の証明書ストアの方が、こういう時は運用が楽、と云う事になります。


失効した CA (「信頼されない発行元」) も、一覧形式で出ますし。



(追記)

現在使用中の電子メールソフトでも、証明書ストアをチェックして廻りました。


もっとも最近に追加したルート証明書で、2007 年。たぶん侵害はされてないハズです。


毎年更新してきていますが、結局、電子メールでは、 VerisignCoMoDo か、自分の場合はそのどちらかしかルート CA を使っていないと。(w


MUFG さんも、VeriSign, Inc. みたいですし。そういや偽物って話ならば、CoMoDo も騙りメールは何度か来てましたねぇ。


(追記その2)

(図4)

Oracle JRE 7 の証明書ストア@20110909。
Oracle JRE 7 の証明書ストア@20110909。
(画像サイズ 81.75 KB)

Java はどうなんでしょうね。(それにしても見にくい・・・。Sort 出来ないんですよ、これが。)


と、思ってドキュメントを探してみたら、独自のストアみたい。


どのみちこの画面からは削除不可なんですが。DigiNotar は無く、GlobalSign はあります。



(追記 21:55)

Adobe http://blogs.adobe.com/security/2011/09/diginotarremovalaatl.html
> Information Regarding Adobe Reader & Acrobat and the Removal of DigiNotar from the Adobe Approved Trust List « Security Matters

"Adobe is now taking the action to remove the DigiNotar Qualified CA from the Adobe Approved Trust List. This update will be published next Tuesday, September 13, 2011 for Adobe Reader and Acrobat X. "


昨日のは予告の予告ですかっっ。(ww "update" って意味広いですねぇ。(w




(関連)

Adobe http://blogs.adobe.com/psirt/2011/09/update-on-diginotar-and-the-adobe-approved-trust-list-aatl.html
> Update on DigiNotar and the Adobe Approved Trust List (AATL)
> Adobe Product Security Incident Response Team (PSIRT) Blog


ITmedia エンタープライズ http://www.itmedia.co.jp/enterprise/articles/1109/07/news075.html
> 不正証明書発行の認証局、セキュリティ対策の実態は? オランダ政府が中間報告書 - ITmedia エンタープライズ

"監査の結果、DigiNotarが運営している複数の認証局のサーバが全てハッキングされ、管理者権限でアクセスされていたことが判明。中にはログ記録が一部抹消されていた認証局もあり、どのような証明書が発行されたかをDigiNotarが把握できない原因になっていた。" 、・・・・・・・・・。



ITmedia エンタープライズ http://www.itmedia.co.jp/enterprise/articles/1109/07/news074.html
> 不正SSL証明書発行事件で犯行声明、Comodoのハッキングと同一人物か - ITmedia エンタープライズ


Informationweek http://www.informationweek.com/news/security/attacks/231601037?cid=InformationWeek-Twitter
> How StartCom Foiled Comodohacker: 4 Lessons - Security - Attacks/breaches - Informationweek

とりあえず判明分は "531" 通みたい。個人的には、"the fact that they tried to cover it up was the biggest failure of all," が、あいたたたた。今の日本人には耳が痛いです。



グローバルサイン http://jp.globalsign.com/info/important/2011/09/id370
> 証明書発行業務停止のご連絡及びお詫び | SSLサーバ証明書ならグローバルサイン

GlobalSign もですか・・・・・・・・・。GMO 関係だから、お名前.comSSL オプションが申し込めない、と。



SANS Internet Storm Center http://isc.sans.edu/diary.html?storyid=11506
> ISC Diary | Java 7 Officially Released



・・・

http://d.hatena.ne.jp/TsuSUZUKI/20100409/1270762829

※ 「続・Adobe Reader のオプション設定を見直す」、ユーザーアカウントが多いと見落とします。(鶏頭でいけません。)


http://d.hatena.ne.jp/TsuSUZUKI/20070828/1188277814

※ 「Adobe Reader のオプション設定を見直す」


http://d.hatena.ne.jp/TsuSUZUKI/20110906/1315328936

※ 「続・マイクロソフト セキュリティ アドバイザリ (2607712): 不正なデジタル証明書により、なりすましが行われる」


http://d.hatena.ne.jp/TsuSUZUKI/20110907/1315358579

※ 「Firefox 6.0.2 リリース」、証明書ストアは Windows ユーザーアカウントごとに独立。


http://d.hatena.ne.jp/TsuSUZUKI/20110908/1315498736

※ 「2011年09月の Microsoft Update (定例外) 追記」、DigiNotar 関係への MS の 対応。




いじょうです。

    • -