CDMA携帯電話向けアプリケーションのプラットフォームBREWのHTTS証明書検証ライブラリにバグがあることが確認された。BREWプラットフォームバージョン3.1系列でHTTPSセッションを確立前の証明書の署名検証で、ハッシュ値の先頭バイトが0x00の場合、署名が正しくないと判定され、HTTPSセッションを確立できない。
単純に考えて、1/256の確率で当たってしまうバグだと思うが、なぜ今までこんなバグが気づかれずに放置されていたのか不思議だ。