MozillaはFirefoxユーザーに対し、同社のルート証明書の1つが期限切れを迎えることによる混乱やセキュリティリスクに直面しないよう、ブラウザを最新版にアップデートするよう警告している。
このMozilla証明書は今週金曜日、2025年3月14日に失効することになっており、様々なMozillaプロジェクトやFirefox自体のアドオンを含むコンテンツに署名するために使用されていた。
ユーザーはブラウザをFirefox 128(2024年7月リリース)以降、および「Extended Support Release」(ESR)ユーザーはESR 115.13以降にアップデートする必要がある。
“3月14日にルート証明書(アドオンがMozillaによって承認されたことを証明するために使用されるリソース)の有効期限が切れるため、128(またはESR 115)より古いバージョンのFirefoxユーザーはアドオンを使用できなくなる “とMozillaのブログポストは警告している。
“我々は、あなたのユーザーの一部が影響を受ける可能性のある古いバージョンのFirefoxを使用している場合に備えて、開発者にこのことを認識してほしい”。
Mozillaのサポート文書によると、Firefoxのアップデートを怠ると、ユーザーは重大なセキュリティリスクと実用上の問題にさらされる可能性がある:
- 悪意のあるアドオンは、セキュリティ保護をバイパスすることによって、ユーザーのデータやプライバシーを危険にさらす可能性がある。
- 信頼できない証明書により、ユーザーが警告なしに詐欺サイトや安全でないウェブサイトを閲覧する可能性がある。
- 不正なパスワードの警告が機能しなくなり、ユーザーがアカウント侵害の可能性に気づかなくなる可能性がある。
ユーザーは、メニュー >ヘルプ> Firefoxについてで、Firefoxのバージョン128以降を実行していることを確認することを推奨する。この操作により、自動的にアップデートのチェックも行われるはずです。
この問題は、独立したルート証明書管理システムがあるiOSを除き、Windows、Android、Linux、macOSを含むすべてのプラットフォームのFirefoxに影響すると指摘されている。
Mozillaによると、旧バージョンのFirefoxに依存しているユーザーは、セキュリティリスクを受け入れれば、証明書の有効期限切れ後もブラウザを使い続けることができるが、ソフトウェアのパフォーマンスや機能に深刻な影響が出る可能性があるという。
「これらの問題を回避し、ブラウザの安全性と効率性を確保するために、最新バージョンにアップデートすることを強くお勧めします」とMozillaはアドバイスしている。
Mozillaはまた、Firefoxブラウザのアップデートに問題が発生したユーザーやヘルプが必要なユーザーのためのサポートスレッドも設置している。
Tor、LibreWolf、WaterfoxのようなFirefoxベースのブラウザのユーザーは、Firefox 128以降のバージョンであることを確認する必要がある。
.ia_ad { background-color:#width: 95%; max-width: 800px; margin: 15px auto; border-radius: 8px; border:1px solid #d6ddee; display: flex; align-items: stretch; padding: 0; overflow: hidden; }:0; overflow: hidden; } .ia_lef { flex: 1; max-width: 200px; height: auto; display: flex; align-items: stretch; } .ia_lef a { display: flex; width: 100%; height: 100%; } .ia_lef a img { width: 100%; height: 100%; object-fit: cover; border-radius: 8px 0 0 8px; margin: 0; display: block; } .ia_rig { flex: 2; padding:display: flex; flex-direction: column; justify-content: center; } .ia_rig h2 { font-size: 17px !important; font-weight: 700; color:#line-height: 1.4; font-family:margin: 0 0 14px 0; } .ia_rig p { font-weight: bold; font-size: 14px; margin: 0 0 clamp(6px, 2vw, 14px) 0; } .ia_button { background-color:#border:1px solid #3b59aa; color: black; text-align: center; text-decoration: none; border-radius: 8px; display: inline-block; font-size: 16px; font-weight: bold; cursor: pointer; padding:10px 20px; width: fit-content; } .ia_button a { text-decoration: none; color: inherit; display: block; } @media (max-width: 600px) { .ia_ad { flex-direction: column; align-items: center; text-align: center; } .ia_lef { max-width: 100%; } .ia_lef a img { border-radius: 8px 8px 0 0; } .ia_rig { padding:15px; width: 100%; } .ia_button { width: 100%; } .
攻撃の93%を支えるMITRE ATT&CK©テクニック・トップ10
1,400万件の悪意のあるアクションの分析に基づき、攻撃の93%の背後にあるトップ10のMITRE ATT&CKテクニックとその防御方法をご覧ください。
Comments