デジサート・ジャパン合同会社は11月9日、米デジサート・インク社(デジサート)が、オンライン上における信頼性の主要な移管を問題なく完了したと発表した。これは、最近のChrome 70安定版リリースによって示された、GoogleによるSymantecのルート信頼破棄が終了したことを意味するもの。デジサートはこの1年間、Chrome 70安定版のリリース前に該当証明書を無償で入れ替えることで信頼破棄の影響を受ける企業を支援してきた。入れ替え作業には、パートナー各社と連携した大規模な支援プログラムと包括的な検証プロセスを使用し、Amazon Alexaの100万のWebサイトのうち99%の証明書を入れ替えた。証明書の再発行と入れ替えを完了していない残りの少数のサイトについて、同社はブラウザの警告を回避するために直ちに対応するよう、強く働きかけていくとしている。同社は、SymantecのウェブサイトセキュリティおよびPKI事業の買収から1年を経て、SymantecのCAインフラストラクチャの大規模な交換と500万以上の証明書の入れ替えにより、証明書入れ替えプログラムを完了したとしている。
VLC Media Player において mkv ファイルのパース処理におけるメモリ操作の不備に起因する Use-After-Free の脆弱性(Scan Tech Report)2018.10.23 Tue 8:30
