MS、証明書信頼リストを更新してDellのPCにプリインストールされていた危険な証明書を無効化 5
ストーリー by hylom
対応 部門より
対応 部門より
insiderman 曰く、
先日DellのPCに危険なルート証明書がプリインストールされていたという事件があった。この問題は「ルート証明書に誤って秘密鍵が含まれていた」ためとのことで、その後Dellは対処方法やツールを公開していたのだが、12月1日にMicrosoftが証明書信頼リストを更新し、この証明書は信頼されないように修正された(INTERNET Watch)。
Windows 8以降およびWindows Server 2012以降では「証明書の自動更新ツール」が導入されており、自動的に更新が適用される。また、Windows 7/VistaやWindows Server 2008環境では「証明書の自動更新ツール」が導入されていれば自動的に適用される。
MSサービスいいな (スコア:0)
もってるDELLでの対応まだやってなかったから助かるわ。
Re:MSサービスいいな (スコア:2)
2015年12月のルート証明書の更新プログラム for Windows 98/2000/XP/2003
http://blog.livedoor.jp/blackwingcat/archives/1917258.html [livedoor.jp]
|・ω・)。o (私はWindows 98/NT/2000/2003/XP向けの奴を自分で作った)
でもまだあるんでしょ?変な証明書 (スコア:0)
アップデートのときでいいので、変な証明書の炙り出しお願いしたいです。
Re: (スコア:0)
確かやってるはずだけど。
証明書失効リスト(CRL)の有効な使い方・・・? (スコア:0)
証明書失効リスト(CRL)の有効な使い方を初めて大々的に見たような気がする。
・・・と思ったのだが、これって失効リストじゃなくて証明書の更新時にルートCAから削除するMSのCTL専用独自指定で消したのかな。
まぁどっちにせよありがたい話だ。過剰に管理されるって心配は今のところは必要ないだろうし。