sebsauvage.net

Ce site n'est pas le site officiel.
C'est un blog automatisé qui réplique les articles automatiquement

Microsoft Warns Of Two Apps That Installed Root Certificates Then Leaked the Private Keys - Slashdot

Wednesday 28 November 2018 at 16:29

Mmmm... donc résumons:
Deux applications de la marque Senheiser ont installé des certificats racines supplémentaires dans Windows.
Non mais déjà, DE QUEL DROIT ???
Ensuite, histoire de faire bien con, ils ont aussi par erreur livré la clé privée des certificats en question. Oups.
Traduction: Les pirates vont pouvoir faire pendant quelques années de faux sites Google, Facebook ou autre en générant de faux certificats SSL/TLS/HTTPS qui seront déclarés "valides" par Windows.
(Enfin si vous utilisez Edge, bien sûr. Firefox dispose de son propre magasin de certificats racine.)
Espérons que Microsoft fera le nécessaire pour virer ces certificats dans WindowsUpdate.
(Permalink)

Source: https://it.slashdot.org/story/18/11/28/1519239/microsoft-warns-of-two-apps-that-installed-root-certificates-then-leaked-the-private-keys