mars 11th, 2013

Encore une alerte signée Eric Romang, encore une applet Java compromise et portant haut et fier, un prétendu certificat officiel et valide (en fait, certificat volé chez ClearResult Consulting). Reste que ce certificat, pourtant révoqué depuis la fin de l’année passée, est encore considéré comme digne de confiance par Java, précise Romang. Même si les niveaux de sécurité par défaut de Java sont poussés au maximum. Une affaire de plus, qui vient effriter l’image de marque des autorités de certification.