SafariなどにSSLの証明書検証が働かないバグ
タレコミ by jbeef
jbeef 曰く、
5月7日にBUGTRAQに流れた記事によると、 「Safari 1.0 Beta 2」と「Konqueror Embedded」(バージョン不明)に、SSL通信時にCommon Nameが検証されないセキュリティバグがあるという。つまり、たとえば、「www.example.com」用として認証局から取得したサーバ証明書を使って、「https://www.kantei.go.jp/」というニセのサイトを立ち上げたとしても、ブラウザがそれをニセだと警告してくれないということになる。 こうしたとき通常、IEならば「セキュリティ証明書の名前が無効であるか、またはサイト名と一致しません」、Netscape 7ならば「ドメイン名の不一致: ...提示されたセキュリティ証明書は www.example.com に属します。可能性はかなり低いですが、だれかがこのWebサイトとの接続を妨害しようとしていることも考えられます...」という警告が出るようになっている。また、発見者の指摘によると、Safariには、接続先のサーバ証明書の内容を目視確認する手段も用意されていないとのこと。錠前アイコンをダブルクリックしても何も表示されないそうだ。 発見者はApple Computerに連絡したとしているが、何日前に連絡したのかは不明。