マイクロソフト株式会社は、Internet Explorer 5.01および5.5のデジタル証明書検証機能に影響を及ぼす問題など、新たに発見された2つの問題を修正するプログラムをリリースした。問題の1つは、デジタル証明書のCRLチェックが有効になっている場合、証明書の有効期限の
製品・サービス・業界動向
13views
マイクロソフト株式会社は、Internet Explorer 5.01および5.5のデジタル証明書検証機能に影響を及ぼす問題など、新たに発見された2つの問題を修正するプログラムをリリースした。問題の1つは、デジタル証明書のCRLチェックが有効になっている場合、証明書の有効期限の確認などのチェックのいくつか、または全てが実行されなくなる可能性があるというもの。もう1つは、WebページがIEのアドレスバーに別のサイトのURLを表示してしまうもの。この2つの脆弱性を利用すれば、信頼されたWebサイトと偽装することが可能となる。 http://www.tivolisystems.co.jp/official/news/nr/press/news_20010510.html 《ScanNetSecurity》
