■概要　
マレーシアの DigiCert Sdn. Bhd. 社が発行した証明書において，失効情報が含まれていないなどいくつかの技術的な問題が報告されました．
この発行された証明書は，証明書の失効情報や拡張鍵使用目的などがなく，DigiCert Sdn. Bhd. 社の認証局としての運用に懸念があるため，証明書を扱うソフトウェアでは DigiCert Sdn. Bhd. 社の中間者認証書を失効させることで対応しています．
なお，この問題はアメリカにある同名の DigiCert 社とは関係がありません．

■対象
- Firefox 3.6.24 より前のバージョン
- Firefox 8.0 より前のバージョン
- Microsoft Windows
Microsoft 社に関しては，セキュリティアドバイザリー 2641690 を参照してください．なお，これについての Windows Update が発行されています．
Firefox 4, Firefox 5，Firefox 6 および Firefox 7 のセキュリティアップデートは Firefox 8 になります．

■対策
この問題は，使用している OS のベンダや配布元が提供する修正済みのバージョンに，該当する製品を更新することで解決します．

■関連文書
Entrust@, Inc.
Entrust Bulletin on Certificates Issued with Weak 512-bit RSA Keys by Digicert Malaysia
Mozilla Foundation
Revoking Trust in DigiCert Sdn. Bhd Intermediate Certificate Authority
Microsoft.
Microsoft Security Advisory (2641690)