検出

Firefox 3.6< 3.6.16の無効な HTTP 証明書

medium Nessus プラグイン ID 52767

Language:

概要

Windows のリモートホストには、SSL 証明書の古いブラックリスト付きの Web ブラウザが含まれています。

説明

Firefox 3.6のインストールされているバージョンは、3.6.16 より前です。これらのバージョンには、 SSL 証明書の古いブラックリストが含まれています。

認証局 (CA) により、複数の主要な公開 Web サイトの不正な SSL 証明書の多くが取り消されました。

攻撃者が、誰かをトリックにかけて、影響を受けているブラウザを使用させ、不正な証明書を使用して悪意のあるサイトを訪問させた場合、そのサイトが正当なものであるとユーザーに信じ込ませることができる場合があります。これにより、ユーザーが、悪意のあるサイトに認証情報を送信したり、アプリケーションをダウンロードしてインストールする可能性があります。

ソリューション

Firefox 3.6.16以降にアップグレードしてください。

参考資料

https://www.mozilla.org/en-US/security/advisories/mfsa2011-11/

http://www.nessus.org/u?14606051

http://www.nessus.org/u?a9b416a4

プラグインの詳細

深刻度: Medium

ID: 52767

ファイル名: mozilla_firefox_3616.nasl

バージョン: 1.7

タイプ: Local

エージェント: windows

ファミリー: Windows

公開日: 2011/3/23

更新日: 2026/6/23

サポートされているセンサー: Nessus

脆弱性情報

CPE: cpe:/a:mozilla:firefox

必要な KB アイテム: Mozilla/Firefox/Version

パッチ公開日: 2011/3/22

脆弱性公開日: 2011/3/22