WARNING: Expiring Root Certificate May Disable Firefox Add-Ons, Security Features, and DRM Playback
2025/03/13 TheHackerNews — Mozilla はユーザーに対して、ルート証明書の期限切れによる、アドオン使用での問題の発生を回避するための、最新バージョンによる Firefox インスタンスのアップデートを呼びかけている。Mozilla は、「Firefox などの Mozilla プロジェクトにおいて、署名済みコンテンツとアドオンの検証に使用されるルート証明書が、2025年3月14日に期限切れになる」と述べている。
Mozilla は、「Firefox バージョン128 以降にアップデートしないと、この期限切れにより、アドオン/コンテンツ署名/DRM 保護されたメディアの再生などで、深刻な問題が発生する可能性がある。なお、Windows 7/8/8.1 および macOS 10.12-10.14 のユーザーの場合は、ESR 115.13 以降へのアップデートが必要になる」と付け加えている。
最新バージョンの Firefox には、このような事態を防ぐための、新しいルート証明書が取り込まれていると、Mozilla は説明している。このアップデートは、2024年7月9日にリリースされたバージョン 128 および、115.13 以前の Extended Support Release (ESR) を実行している、すべての Firefox ユーザーにとって重要なものである。その対象には、Windows/macOS/Linux/Android 向けの、すべてのバージョンの Firefox が含まれる。
このルート証明書は、Web サイト/アドオン/ソフトウェア・アップデートの信頼性などを保証する、信頼できるエンティティである Root Certificate Authority (CA) を識別するために設計されている。今回のケースにおいて、この証明書は、各種のブラウザー・アドオンが、Mozilla により承認されたことの確認のために使用されている。
したがってデジタル証明書の有効期限が切れると、証明書に依存するシステムは、信頼性と整合性の保証を満たすことができなくなる。その結果として、アドオン/パスワード侵害に関するアラート/安全なメディア再生などの、特定の機能が動作しなくなるという。
期限までにアップデートが適用されない場合には、有害なアドオンにフラグ付けするブロックリストや、信頼できない SSL 証明書や、プリロードされた中間証明書を認識するための失効リストも期限切れとなり、さらなる脅威にユーザーがさらされるリスクも生じる。
Mozilla は、「アップデートを行わずに、Firefox を使用し続けることも可能だが、アドオンの無効化/DRM メディアの機能不全に加えて、その他の中断などの問題が発生する可能性がある。また、このアップデートをスキップすると、重要なセキュリティ修正やパフォーマンス改善も見逃すことになる」と付け加えている。
ユーザーに対して強く推奨されるのは、Menu > Settings > About Firefox へと移動し、Firefox バージョン 128 以降の実行を確認することだ。また、iOS/iPad は影響を受けないことにも留意してほしい。なお、Tor ブラウザに関しては、Firefox ESR の修正バージョンという位置づけにあるため、そのユーザーは、インストール/アップデートの必要がある。
技術的な詳細を理解することは、一般的なユーザーにとって、難しいかもしれませんが、ブラウザのアップデートは安全性と利便性における重要なステップです。Firefox/Tor ブラウザのユーザーの方々は、アップデートを、ご確認下さい。よろしければ、 Firefox で検索も、ご参照下さい。
IoT OT Security News 
You must be logged in to post a comment.