現地時間の6日付で Firefox 6.0.2 がリリースされていた模様。

• Mozilla Firefox 6.0.2 Release Notes (Mozilla Corporation) (和訳)
• MFSA 2011-35: Additional protection against fraudulent DigiNotar certificates (mozilla.org) (和訳)
• Firefox、Thunderbird、SeaMonkey のさらなるセキュリティアップデートが公開された (MozillaZine.jp)
• Mozilla、「Firefox」「Thunderbird」で不正 SSL 証明書の追加対策 (japan.internet.com)
• 【NEWS】Mozilla、偽SSL証明書問題への追加対策を施した「Firefox」「Thunderbird」v6.0.2 (窓の杜)
• MozillaがDigiNotarのCA認定を取り消し、政府関連証明書も失効 (ITmedia)

今回のリリースは、セキュリティアップデート。 先日のアップデートで対策された DigiNotar 社が不正な SSL 証明書を発行した問題に対しての追加対策が行われているようだ。

認証局の DigiNotar 社に対する攻撃に関してさらに多くの情報が明らかになったため、MFSA 2011-34 で追加した対策を改良しました。主な変更点は、DigiNotar 社のルート証明書と複数の中間証明書を信頼できない証明書として明示的にリストアップしたことです。前回の修正で行ったルート証明書の削除では、他の認証局によってクロス署名されていた場合、正当なものであると見なされるおそれがありました。重要なことに、この信頼できない証明書のリストには、DigiNotar 社の管理下にあったものの、DigiNotar 社のルート証明書チェーンになく前回ブロックされなかった「PKIOverheid」(政府認証基盤) 中間証明書が含まれています。

[引用元 : mozilla-japan.org : MFSA 2011-35: DigiNotar 社の不正な SSL 証明書からのさらなる保護]

というわけで、さっそく [ヘルプ(H)] - [Firefox について(A)] - [ソフトウェアの更新を確認(C)] からアップデート。

なお、 User-Agent と Build ID は、

Mozilla/5.0 (Windows NT 5.1; rv:6.0.2) Gecko/20100101 Firefox/6.0.2 ID:20110902133214

となった。

しかし、 Firefox の証明書マネージャってわかりにくいよなぁ。ぱっと見で、どの証明書が信頼されている/いない、有効/無効がわからない…。