ノートン先生暴走

2ch でも騒ぎになっとる。

どーもノートン先生は verisign に繋ぎにいく仕様になっているみたいなんだけど、その verisign アクセスの証明書が 2003年1月8日で失効してて、ひたすら crl.verisign.com へのアクセス→失敗→再試行を繰り返し、結果 PC がまともに動かん状態になってるみたい。事実パケットキャプチャしてみたら、crl.verisign.com へ syn attack してるｗ

症状が出たのは今日の朝9時。16時半でようやくスマンテックからの公式発表が出るものの、

「2004 年 1 月 7 日付のウイルス定義ファイルを更新後、コンピュータの動作が不安定になった」

ってなんか根本から間違えてないかい？

まあこの件、SSL 証明書が直接原因になっていることは間違いないけど、果たしてスマンテック、ベリサイン、M$ のどこが一番悪いのかが今後の見所。