■ JVNVU#864643 SSL と TLS の CBC モードに選択平文攻撃の脆弱性 (JVN, 9/28)

この辺についてのセキュリティホールmemoさんのまとめ〜

• 通信を保護する「SSL／TLS」の脆弱性を突いたhttps攻撃、研究者が発表へ (ITmedia, 2011.09.21) (セキュリティーホールmemo, 9/21)

まとめると、こうですかね:

• 複数の条件をクリアできれば、ユーザに気づかれることなく HTTPS トラフィックを解読できる。

• SSL 3.0 / TLS 1.0 の欠陥。TLS 1.1 / 1.2 にはこの欠陥はない。 しかし TLS 1.1 / 1.2 のサポート状況は極めて悪い。

• CBC モードを使用する暗号群 (例: RSA-with-AES-256-CBC-SHA) において発現。 たとえばストリーム暗号を使用する場合 (例: RSA-with-RC4-128-SHA) には発現しない。
  
  CPNI-957037: SSH 通信において一部データが漏えいする可能性 (2008.11) の件を思い出し、CTR モードを使えばいいのにと思ったのだけど、SSL / TLS では CTR モードは使えない (標準化されていない) のだそうで: SSL cipher mode (OpenSSL-Dev ML)

　現時点では、RC4-128 で回避するのが現実的かなあ。

身近な所ではこのあたりか：

• SSL/TLS の脆弱性に関するセキュリティ アドバイザリ 2588513 を公開 (Microsoft, 9/26)
• SSL/TLS の脆弱性に関するセキュリティ アドバイザリ 2588513 を公開 (日本のセキュリティチーム, 9/27)
• TLS 暗号化通信に対する攻撃の Firefox への影響 (Mozilla Japan ブログ, 9/28)
• OpenSSL は 0.9.6d で修正されてるみたい。

■ Mozzila Firefox 7.0.1 / Thunderbird 7.0.1 （他）でました。

• Firefox 7.0.1 リリースノート
• Thunderbird 7.0.1 リリースノート

それぞれFirefox 7.0/Thunderbird 7.0で複数の脆弱性（Firefox / Thunderbird）に対応したが、一部環境でインストールされているいくつかのアドオンが消えてしまうという問題が発生したため修正リリースがすぐに出た。
セキュリティ以外の機能強化としては、メモリ使用量が大幅に改善とか、高速化とかあり。（確かに早くなったような気がする）

関連：

• Firefox 7.0 / 3.6.23、Thunderbird 7.0 / 3.1.15、SeaMonkey 2.4 登場 (various, 2011.09.27) (セキュリティホールmemo, 9/29)