Firefox 3.6< 3.6.16の無効な HTTP 証明書
medium Nessus プラグイン ID 52767
Language:
概要
Windows のリモートホストには、SSL 証明書の古いブラックリスト付きの Web ブラウザが含まれています。説明
Firefox 3.6のインストールされているバージョンは、3.6.16 より前です。これらのバージョンには、 SSL 証明書の古いブラックリストが含まれています。認証局 (CA) により、複数の主要な公開 Web サイトの不正な SSL 証明書の多くが取り消されました。
攻撃者が、誰かをトリックにかけて、影響を受けているブラウザを使用させ、不正な証明書を使用して悪意のあるサイトを訪問させた場合、そのサイトが正当なものであるとユーザーに信じ込ませることができる場合があります。これにより、ユーザーが、悪意のあるサイトに認証情報を送信したり、アプリケーションをダウンロードしてインストールする可能性があります。
ソリューション
Firefox 3.6.16以降にアップグレードしてください。参考資料
https://www.mozilla.org/en-US/security/advisories/mfsa2011-11/
プラグインの詳細
深刻度: Medium
ID: 52767
ファイル名: mozilla_firefox_3616.nasl
バージョン: 1.6
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2011/3/23
更新日: 2018/11/15
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
CVSS v2
リスクファクター: Medium
基本値: 6.8
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
脆弱性情報
CPE: cpe:/a:mozilla:firefox
必要な KB アイテム: Mozilla/Firefox/Version
パッチ公開日: 2011/3/22
脆弱性公開日: 2011/3/22