13/01/08 18:04:34.96 4xWHGW5v0 BE:33782786-2BP(6001)
sssp://img.2ch.net/ico/folder1_03.gif
Firefoxブラウザ開発元のMozillaは、手違いで発行された中間証明書のうち少なくとも1件が、通信に割り込む「中間者トラフィック」操作の手口に利用された恐れがあると指摘した。
URLリンク(www.itmedia.co.jp)
■前スレ
*.google.com 乗っ取り事件、Androidは管理者モードで絶望的状況。中間者攻撃も確認。
スレリンク(poverty板)
■対策
=== PC ===
・Windows Vista/7/8
Windows Updateするとブラウザ問わずOSレベルで対策される(たぶん自動で既に対策済み)
・Windows XP
IE → Windows Updateしろ。
Opera → 最強伝説なので既に対策済みバージョン配布中。
Firefox → 明日1月8日に対策版を公開予定
Chrome → 1月中に対策版を公開予定
Safari → ()
・Mac
ユーティリティ → キーチェーンアクセス → (TURKTRUST関連の)情報を見る → 信頼 → 「信頼しない」に変更
=== スマホ ===
・Windows Phone
なにそれ?
・iPhone/iPad/iPod touch
対策なし。アップルを信じて祈れ。情報流出・フィッシング詐欺に注意。
・Android 2.x
対策なし。偽Google特権で情報流出どころかOS書き換えできるほど遠隔操作し放題。
遠隔操作で児童ポルノをダウンロード、誤認逮捕されたくなければ直ちに電源を切れ。
・Android 4.x
手動対策可能。手動で対策しないとAndroid 2.xと同じ状況なので、友人知人にも大至急教えてあげよう。