検出

SeaMonkey < 2.0.13 無効な HTTP 証明書

medium Nessus プラグイン ID 52769

Language:

概要

Windows のリモートホストには、SSL 証明書の古いブラックリスト付きの Web ブラウザが含まれています。

説明

SeaMonkeyのインストールバージョンは、2.0.13より前です。これらのバージョンには、 SSL 証明書の古いブラックリストが含まれています。

認証局 (CA) により、複数の主要な公開 Web サイトの不正な SSL 証明書の多くが取り消されました。

攻撃者が、誰かをトリックにかけて、影響を受けているブラウザを使用させ、不正な証明書を使用して悪意のあるサイトを訪問させた場合、そのサイトが正当なものであるとユーザーに信じ込ませることができる場合があります。これにより、ユーザーが、悪意のあるサイトに認証情報を送信したり、アプリケーションをダウンロードしてインストールする可能性があります。

ソリューション

SeaMonkey 2.0.13以降にアップグレードしてください。

参考資料

https://www.mozilla.org/en-US/security/advisories/mfsa2011-11/

http://www.nessus.org/u?a9b416a4

http://www.nessus.org/u?14606051

プラグインの詳細

深刻度: Medium

ID: 52769

ファイル名: seamonkey_2013.nasl

バージョン: 1.6

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2011/3/23

更新日: 2018/11/15

サポートされているセンサー: Nessus Agent, Nessus

脆弱性情報

CPE: cpe:/a:mozilla:seamonkey

必要な KB アイテム: SeaMonkey/Version

パッチ公開日: 2011/3/22

脆弱性公開日: 2011/3/22