Les navigateurs se mettent à jour après des vols de certificats SSL

Un partenaire de la société Comodo, spécialisée dans l'édition de certificats de sécurité SSL, s'est fait dérober une partie de ses données. Le vol de ces précieux certificats a conduit les éditeurs à publier une mise à jour de leur navigateur.

sécurité cadenas
Pas moins de neuf certificats SSL (Secure Sockets Layer) auraient été dérobés. Une liste a même été dressée afin de connaître l'étendue de la perte de données. La société Comodo indique que les certificats de sécurité mail.google.com, login.yahoo.com, login.skype.com, addons.mozilla.org, login.live.com, global trustee ont bien été compromis.

Rapidement, Comodo a tenu à expliquer que tous les certificats concernés ont été révoqués. Dans la foulée, les éditeurs ont procédé à des mises à jour de leurs navigateurs. C'est notamment le cas de Mozilla avec la version 3.6.16 de Firefox mais aussi de Chrome et d'Internet Explorer qui proposent de nouvelles mises à jour.

Il faut préciser qu'il était important d'agir rapidement dans la mesure où la personne au centre de l'attaque a pu émettre des certificats frauduleux. Pour réaliser son vol, il aurait réussi à obtenir l'identifiant et le mot de passe d'un partenaire de la société Comodo. Il aurait ensuite pu prendre possession des certificats.
Modifié le 12/07/2012 à 10h17
Commentaires