PROJET AUTOBLOG


shaarli-Liens en vrac de sebsauvage

Site original : shaarli-Liens en vrac de sebsauvage

⇐ retour index

Microsoft Warns Of Two Apps That Installed Root Certificates Then Leaked the Private Keys - Slashdot

mercredi 28 novembre 2018 à 16:29
Mmmm... donc résumons:
Deux applications de la marque Senheiser ont installé des certificats racines supplémentaires dans Windows.
Non mais déjà, DE QUEL DROIT ???
Ensuite, histoire de faire bien con, ils ont aussi par erreur livré la clé privée des certificats en question. Oups.
Traduction: Les pirates vont pouvoir faire pendant quelques années de faux sites Google, Facebook ou autre en générant de faux certificats SSL/TLS/HTTPS qui seront déclarés "valides" par Windows.
(Enfin si vous utilisez Edge, bien sûr. Firefox dispose de son propre magasin de certificats racine.)
Espérons que Microsoft fera le nécessaire pour virer ces certificats dans WindowsUpdate.
(Permalink)