影響あり NSS の旧バージョンが原因で一部のセキュアなサイトが動作しません

公開日: | カテゴリー: プライバシー & セキュリティ

概要

いくつかのセキュアなサーバーが Firefox 51 (および Google Chrome Canary) で動作せず、「安全な接続ができませんでした」というエラーページが表示されてしまうことが Mozilla 開発者によって発見されました。影響を受けるサイト一覧 はトラッキングバグに添付されていますが、おそらく他にもあるでしょう。

それらのサーバーは Network Security Services (NSS) ライブラリの旧バージョンを使っているようで、これには signature_algorithms の解析処理に バグがあり、NSS 3.28 以降を同梱した最新のブラウザー上で PR_END_OF_FILE_ERROR を投げるため、より新しいバージョンにアップグレードしなければなりません。

参考資料