Fixing Antivirus Errors – Mozilla Security Blog
After the release of Firefox 65 in December, we detected a significant increase in a certain type of TLS error that is often triggered by the interaction of antivirus software with the browser. Today, we are announcing the results of our work to eliminate most of these issues, and explaining how we have done so without compromising security. On Windows, about 60% of Firefox users run antivirus sof
10月公開の「Firefox 63」、シマンテック発行の証明書を完全に無効化へ--モジラが警告
Symantec傘下の認証局が発行したTLS証明書について、その信頼性を段階的に無効化する計画が2017年に発表された。「Firefox」と「Chrome」がその計画に沿った措置を進めているため、Symantecの証明書は今後、(発行日に関わらず)両方のブラウザから拒絶されることになる。 Mozillaはブログで、米国時間10月23日にリリース予定の「Firefox 63」でSymantecの証明書の信頼性が(発行日に関わらず)無効化されれば、上位100万のサイトのうち3.5%に影響が及ぶと述べている。 Chromeについては、10月16日頃にリリース予定の「Chrome 70」で同様の措置が取られる。 セキュリティコンサルタントのLiam Oが指摘しているように、現時点で変更が実施されたら影響を受けるサイトにはPayPalも含まれている。 もっとも、Mozillaによると、2016年6月
SSL_ERROR_INAPPROPRIATE_FALLBACK_ALERT on specific website | Firefox サポートフォーラム | Mozilla サポート
Hi there, I'm trying to troubleshoot an issue that seems to be specific to FireFox and a specific website. If you browse to www.denali.gov with FireFox, and then on the right side of the page click on "Denali Commission Project Database", FireFox will first pop up a message that says: "Your connection is not secure" Here is a direct link to the page: https://www.denali.gov/dcpdb/index.cfm?nossl=tr
Mozilla Observatory
📣︎ Heads up! New security scoring standards apply - Your website grade may have changed. MDN Observatory will launch soon. Learn More. The Mozilla Observatory has helped over 240,000 websites by teaching developers, system administrators, and security professionals how to configure their sites safely and securely.
Continuing to Phase Out SHA-1 Certificates – Mozilla Security Blog
In our previous blog post about phasing out certificates with SHA-1 based signature algorithms, we said that we planned to take a few actions with regard to SHA-1 certificates: Add a security warning to the Web Console to remind developers that they should not be using a SHA-1 based certificates Show the “Untrusted Connection” error whenever a SHA-1 certificate issued after January 1, 2016, is enc
Revoking Trust in Two TurkTrust Certificates – Mozilla Security Blog
Update: For clarification, the last sentence of this post references our actions to suspend inclusion of a TURKTRUST root certificate. There are currently two TURKTRUST root certificates included in Mozilla’s CA Certificate program. TURKTRUST had requested that a newer root certificate be included, and their request had been approved and was in Firefox 18 beta. However, due to the mis-issued inte
724929 - Remove Trustwave Certificate(s) from trusted root certificates
User Agent: Mozilla/5.0 (X11; Ubuntu; Linux i686; rv:10.0) Gecko/20100101 Firefox/10.0 Build ID: 20120129141551 Steps to reproduce: Trustwave issued a subordinate root certificate to a company, therefore enabling the company to issue unlimited SSL certificates for any domain/hostname: http://blog.spiderlabs.com/2012/02/clarifying-the-trustwave-ca-policy-update.html This is a violation of the Mozil
SSL認証局問題が再び発覚、MicrosoftとMozillaが対応表明
米MicrosoftとFirefoxブラウザ開発元のMozillaは11月3日、マレーシアのSSL認証局が発行した証明書に問題があることが分かったとして、この認証局が発行する証明書を失効させると表明した。 両社によると、問題が発覚したのは米Entrust傘下の認証局DigiCert Sdn. Bhdが発行した証明書。暗号強度が不十分な512ビットのRSA鍵を使用した証明書を22件発行していたほか、同社の発行した証明書には複数の技術的問題があることも判明したという。 問題の証明書はマレーシア政府機関のWebサイト用に発行されたもので、現時点で不正に利用された痕跡はないとされる。しかし、攻撃者がこの証明書の問題を悪用すれば、ユーザーをだまして不正なWebサイトを正規サイトだと思わせることが可能になる。 Microsoft、MozillaともEntrustからの連絡を受けて、DigiCert S
DigiCert Sdn. Bhd. 社の中間認証局の信頼取り消し | Mozilla Japan ブログ
問題Mozilla 製品のルート証明書に含まれている認証局の Entrust 社から、傘下の認証局のひとつであるマレーシアの DigiCert Sdn. Bhd. 社が低強度の鍵で 22 の証明書を発行していたことが報告されました。それらが不正に発行された兆候はありませんが、低強度の鍵により、証明書がセキュリティ侵害を受ける恐れがあります。また、この認証局から発行された証明書にはいくつかの技術的な問題が見受けられました。用途を指定する EKU 拡張が欠落しており、失効情報も含まれていません。 これは Firefox 固有の問題ではありませんが、Mozilla では、この認証局の技術慣行に関する懸念を考慮し、DigiCert Sdn. Bhd. 社の中間認証局への信頼を取り消すことにしました。 DigiCert Sdn. Bhd. 社は、マレーシアで営業している、Entrust 社と Ver
SANS - Internet Storm Center - Cooperative Cyber Threat Monitor And Alert System
Published: 2024-08-29. Last Updated: 2024-08-29 07:24:07 UTC by Xavier Mertens (Version: 1) In my previous diary[1], I explained why Python became popular for attackers. One of the given reason was that, from Python scripts, it’s possible to call any Windows API and, therefore, perform low-level activities on the system. In another script, besides a classic code injection in a remote process, I fo
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
https://download-origin.cdn.mozilla.net/pub/firefox/releases/91.4.1esr/SHA256SUMS
SSL Version Control :: Add-ons for Firefox
Navigating the TLS landscape – Mozilla Security Blog